vendredi 15 février 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Google Android NVIDIA Tegra OpenMax Driver privilege escalation

A vulnerability was found in Google Android (Smartphone Operating System) and classified as critical. Affected by this issue is a part of the component NVIDIA Tegra OpenMax Driver. The manipulation with an unknown input leads to a privilege...
Auteur: VulDB

Atlassian Crowd up to 3.2.6/3.3.3 Session Expiration weak authentication

A vulnerability has been found in Atlassian Crowd up to 3.2.6/3.3.3 and classified as critical. Affected by this vulnerability is a functionality of the component Session Expiration. The manipulation with an unknown input leads to a weak...
Auteur: VulDB

Atlassian Confluence Server/Data Center up to 6.13.0 Word Export information disclosure

A vulnerability, which was classified as problematic, was found in Atlassian Confluence Server and Data Center up to 6.13.0. Affected is a function of the component Word Export. The manipulation with an unknown input leads to a information...
Auteur: VulDB

Atlassian JIRA up to 7.6.10/7.13.0 Labels Widget Gadget cross site scripting

A vulnerability, which was classified as problematic, has been found in Atlassian JIRA up to 7.6.10/7.13.0 (Bug Tracking Software). This issue affects some functionality of the component Labels Widget Gadget. The manipulation with an unknown...
Auteur: VulDB

UA-Parser UAP-Core up to 0.5.x regex.yaml User-Agent denial of service

A vulnerability classified as problematic was found in UA-Parser UAP-Core up to 0.5.x. This vulnerability affects the functionality of the file regex.yaml. The manipulation of the argument User-Agent as part of a HTTP Header leads to a denial of...
Auteur: VulDB

ABB CP400 Panel Builder up to 2.0.7.05 TextEditor Code Execution

A vulnerability classified as critical has been found in ABB CP400 Panel Builder up to 2.0.7.05. This affects an unknown function of the component TextEditor. The manipulation with an unknown input leads to a privilege escalation vulnerability...
Auteur: VulDB

UNARJ32.DLL/LHMelting/LMLzh32.DLL privilege escalation [CVE-2018-16190]

A vulnerability was found in UNARJ32.DLL, LHMelting and LMLzh32.DLL. It has been rated as problematic. Affected by this issue is some processing of the component DLL Handler. The manipulation with an unknown input leads to a privilege escalation...
Auteur: VulDB

UNLHA32.DLL up to 2.x DLL Loader privilege escalation

A vulnerability was found in UNLHA32.DLL up to 2.x. It has been declared as problematic. Affected by this vulnerability is a code block of the component DLL Loader. The manipulation with an unknown input leads to a privilege escalation...
Auteur: VulDB

Dell ThinLinux2 up to 2.1.0.0 Wyse Password Encoder Default Key weak encryption

A vulnerability was found in Dell ThinLinux2 up to 2.1.0.0. It has been classified as critical. Affected is code of the component Wyse Password Encoder. The manipulation with an unknown input leads to a weak encryption vulnerability (Default...
Auteur: VulDB

Microsoft Releases February 2019 Security Updates

Original release date: February 12, 2019 Microsoft has released updates to address multiple vulnerabilities in Microsoft software. A remote attacker could exploit some of these vulnerabilities to take control of an affected system.The...
Auteur: US Cert

Internet Romance Scams

Original release date: February 12, 2019 The Federal Trade Commission (FTC) has released an article addressing a rise in reports of internet romance scams. In this type of fraud, cyber criminals gain the confidence of their victims and...
Auteur: US Cert

Cisco Releases Security Update

Original release date: February 12, 2019 Cisco has released a security update to address a vulnerability in Network Assurance Engine. An attacker could exploit this vulnerability to obtain sensitive information.The National Cybersecurity...
Auteur: US Cert

CERTFR-2019-AVI-057 : Vulnérabilité dans Adobe Flash Player (12 février 2019)

Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2019-AVI-056 : Multiples vulnérabilités dans Adobe Acrobat et Reader (12 février 2019)

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une élévation de privilèges.
Auteur: Cert FR

CERTFR-2019-AVI-055 : Vulnérabilité dans Cisco Network Assurance Engine (12 février 2019)

Une vulnérabilité a été découverte dans Cisco Network Assurance Engine. Elle permet à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2019-AVI-054 : Multiples vulnérabilités dans Joomla! (12 février 2019)

De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

Adobe Releases Security Updates

Original release date: February 12, 2019 Adobe has released security updates to address vulnerabilities affecting Adobe Flash Player, Acrobat and Reader, ColdFusion, and Creative Cloud Desktop Application. An attacker could exploit some of...
Auteur: US Cert

CERTFR-2019-AVI-053 : Multiples vulnérabilités dans Adobe ColdFusion (12 février 2019)

De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2019-AVI-052 : SCADA Multiples vulnérabilités dans les produits Siemens (12 février 2019)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des...
Auteur: Cert FR

New Session Added: CISA Awareness Briefing on Chinese Malicious Cyber Activity

Original release date: February 12, 2019 The Cybersecurity and Infrastructure Security Agency (CISA) has added an additional session to the virtual awareness briefing on Chinese malicious cyber activity targeting managed service providers....
Auteur: US Cert

CERTFR-2019-AVI-051 : Multiples vulnérabilités dans le noyau Linux de SUSE (12 février 2019)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Auteur: Cert FR

Verydows 2.0 index.php referrer cross site scripting

A vulnerability, which was classified as problematic, was found in Verydows 2.0. Affected is a function of the file index.php?m=api&c=stats&a=count. The manipulation of the argument referrer as part of a Parameter leads to a cross site scripting...
Auteur: VulDB

FreeBSD up to 11.2/12.0 Unix Domain Socket privilege escalation

A vulnerability was found in FreeBSD up to 11.2/12.0 (Operating System). It has been classified as critical. Affected is code of the component Unix Domain Socket Handler. The manipulation with an unknown input leads to a privilege escalation...
Auteur: VulDB

FreeBSD up to 11.2/12.0 Kernel System Calls information disclosure

A vulnerability was found in FreeBSD up to 11.2/12.0 (Operating System) and classified as problematic. This issue affects a part of the component Kernel. The manipulation as part of a System Calls leads to a information disclosure vulnerability....
Auteur: VulDB

Tenable Nessus up to 8.2.1 Request Stored cross site scripting

A vulnerability has been found in Tenable Nessus up to 8.2.1 (Testing Software) and classified as problematic. This vulnerability affects a functionality. The manipulation as part of a Request leads to a cross site scripting vulnerability...
Auteur: VulDB
12345678910Last

Événements SSI

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS