jeudi 27 février 2020    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Microsoft Windows up to Server 2019 Remote Desktop privilege escalation

A vulnerability was found in Microsoft Windows (Operating System). It has been rated as critical. This issue affects an unknown code of the component Remote Desktop. Applying a patch is able to eliminate this problem. A possible mitigation has...
Auteur: VulDB

Apple Releases Security Updates

Original release date: October 8, 2019Apple has released security updates to address vulnerabilities in multiple products. An attacker could exploit some of these vulnerabilities to take control of an affected system. The Cybersecurity and...
Auteur: US Cert

LibTomCrypt up to 1.18.2 UTF-8 der_decode_utf8_string.c der_decode_utf8_string memory corruption

A vulnerability, which was classified as critical, was found in LibTomCrypt up to 1.18.2. This affects the function der_decode_utf8_string of the file der_decode_utf8_string.c of the component UTF-8 Handler. Applying a patch is able to eliminate...
Auteur: VulDB

CERTFR-2019-AVI-489 : [SCADA] Multiples vulnérabilités dans les produits Siemens (08 octobre 2019)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2019-AVI-488 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (08 octobre 2019)

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de...
Auteur: Cert FR

CERTFR-2019-AVI-487 : Vulnérabilité dans Fortinet FortiSIEM (08 octobre 2019)

Une vulnérabilité a été découverte dans Fortinet FortiSIEM. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2019-AVI-486 : Multiples vulnérabilités dans le noyau Linux de Red Hat (08 octobre 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2019-AVI-485 : Multiples vulnérabilités dans IBM QRadar (08 octobre 2019)

De multiples vulnérabilités ont été découvertes dans IBM QRadar. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2019-AVI-484 : Multiples vulnérabilités dans Google Android (08 octobre 2019)

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à...
Auteur: Cert FR

CERTFR-2019-AVI-483 : Multiples vulnérabilités dans les produits Apple (08 octobre 2019)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une...
Auteur: Cert FR

Google Android 4.4 Binder Driver binder_poll memory corruption

A vulnerability was found in Google Android 4.4 (Smartphone Operating System). It has been rated as critical. This issue affects the function binder_poll of the component Binder Driver. Upgrading to version 3.8, 4.14 LTS or 4.9 eliminates this...
Auteur: VulDB

DameWare Remote Support memory corruption

A vulnerability classified as critical has been found in DameWare Remote Support (Remote Access Software) (version unknown). Affected is an unknown part. There is no information about possible countermeasures known. It may be suggested to replace...
Auteur: VulDB

NSA Releases Advisory on Mitigating Recent VPN Vulnerabilities

Original release date: October 7, 2019The National Security Agency (NSA) has released an advisory on advanced persistent threat (APT) actors exploiting multiple vulnerabilities in Virtual Private Network (VPN) applications. A remote attacker...
Auteur: US Cert

CERTFR-2019-CTI-004 : Supply chain attacks : menaces sur les prestataires de service et les bureaux d’études (07 octobre 2019)

  Ce document d’analyse technique vise à alerter d’une menace informatique ciblant les prestataires de service et les bureaux d’études, ainsi que leurs …
Auteur: Cert FR

CERTFR-2019-CTI-005 : 🇬🇧 Supply chain attacks: threats targeting service providers and design offices (07 octobre 2019)

  This technical document aims at warning about a cyber threat targeting service providers and design offices, as well as their clients. Attackers are compromising these enterprise …
Auteur: Cert FR

CERTFR-2019-AVI-482 : Multiples vulnérabilités dans le noyau linux d’Ubuntu (07 octobre 2019)

De multiples vulnérabilités ont été découvertes dans le noyau linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

Intellian Remote Access 3.18 Ping Test Shell Metacharacter OS Command Injection privilege escalation

A vulnerability was found in Intellian Remote Access 3.18 (Remote Access Software). It has been declared as critical. This vulnerability affects an unknown functionality of the component Ping Test. There is no information about possible...
Auteur: VulDB

FasterXML jackson-databind up to 2.9.9 unknown vulnerability

A vulnerability was found in FasterXML jackson-databind up to 2.9.9. It has been classified as problematic. Upgrading to version 2.9.10 eliminates this vulnerability.
Auteur: VulDB

libsoup up to 2.68.1 NTLM Message soup-auth-ntlm.c soup_ntlm_parse_challenge() memory corruption

A vulnerability was found in libsoup up to 2.68.1 and classified as critical. Affected by this issue is the function soup_ntlm_parse_challenge() of the file soup-auth-ntlm.c of the component NTLM Message Handler. There is no information about...
Auteur: VulDB

libyal libfwsi libfwsi_extension_block.c libfwsi_extension_block_copy_from_byte_stream memory corruption

A vulnerability, which was classified as critical, was found in libyal libfwsi (version unknown). Affected is the function libfwsi_extension_block_copy_from_byte_stream of the file libfwsi_extension_block.c. Upgrading eliminates this...
Auteur: VulDB

Bludit 3.9.2 Brute-Force Protection security.class.php X-Forwarded-For information disclosure

A vulnerability, which was classified as problematic, has been found in Bludit 3.9.2. This issue affects an unknown part of the file bl-kernel/security.class.php of the component Brute-Force Protection. There is no information about possible...
Auteur: VulDB

CMS Made Simple 2.2.11 Module Manager Term cross site scripting

A vulnerability classified as problematic was found in CMS Made Simple 2.2.11 (Content Management System). This vulnerability affects some unknown functionality of the component Module Manager. There is no information about possible...
Auteur: VulDB

Subrion CMS 4.2.1 panel/members/ Username/Full Name/Email cross site scripting

A vulnerability classified as problematic has been found in Subrion CMS 4.2.1 (Content Management System). This affects an unknown functionality of the file panel/members/. There is no information about possible countermeasures known. It may be...
Auteur: VulDB

libyal liblnk liblnk_location_information.c liblnk_location_information_read_data Variable Name memory corruption

A vulnerability has been found in libyal liblnk (affected version unknown) and classified as critical. Affected by this vulnerability is the function liblnk_location_information_read_data of the file liblnk_location_information.c. Upgrading...
Auteur: VulDB

WebARX Plugin 1.3.0 on WordPress URI cc Bypass privilege escalation

A vulnerability was found in WebARX Plugin 1.3.0 on WordPress (WordPress Plugin). It has been rated as critical. Affected by this issue is an unknown function of the component URI Handler. There is no information about possible countermeasures...
Auteur: VulDB
First278279280281282283284285286287Last

Événements SSI