mercredi 16 octobre 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Google Android Qualcomm Component unknown vulnerability [CVE-2019-2303]

A vulnerability, which was classified as problematic, has been found in Google Android (unknown version). This issue affects an unknown function of the component Qualcomm Component. Applying a patch is able to eliminate this problem. A possible...
Auteur: VulDB

Google Android Qualcomm Component unknown vulnerability [CVE-2019-2339]

A vulnerability classified as problematic was found in Google Android (the affected version is unknown). This vulnerability affects some unknown processing of the component Qualcomm Component. Applying a patch is able to eliminate this problem. A...
Auteur: VulDB

Google Android Qualcomm Component unknown vulnerability [CVE-2019-2336]

A vulnerability classified as problematic has been found in Google Android (the affected version unknown). This affects an unknown code block of the component Qualcomm Component. Applying a patch is able to eliminate this problem. A possible...
Auteur: VulDB

Google Android Qualcomm Component unknown vulnerability [CVE-2019-2329]

A vulnerability was found in Google Android (affected version not known). It has been rated as problematic. Affected by this issue is an unknown code of the component Qualcomm Component. Applying a patch is able to eliminate this problem. A...
Auteur: VulDB

Google Android Qualcomm Component unknown vulnerability [CVE-2019-2315]

A vulnerability was found in Google Android (affected version unknown). It has been declared as problematic. Affected by this vulnerability is an unknown part of the component Qualcomm Component. Applying a patch is able to eliminate this...
Auteur: VulDB

Google Android Qualcomm Component unknown vulnerability [CVE-2019-2289]

A vulnerability was found in Google Android (Smartphone Operating System) (version unknown). It has been classified as problematic. Affected is some unknown functionality of the component Qualcomm Component. Applying a patch is able to eliminate...
Auteur: VulDB

Google Android Qualcomm Component unknown vulnerability [CVE-2019-2271]

A vulnerability was found in Google Android (unknown version) and classified as problematic. This issue affects an unknown functionality of the component Qualcomm Component. Applying a patch is able to eliminate this problem. A possible...
Auteur: VulDB

Google Android Qualcomm Component unknown vulnerability [CVE-2019-2251]

A vulnerability has been found in Google Android (the affected version is unknown) and classified as problematic. This vulnerability affects an unknown function of the component Qualcomm Component. Applying a patch is able to eliminate this...
Auteur: VulDB

Google Android Qualcomm Component unknown vulnerability [CVE-2018-13916]

A vulnerability, which was classified as problematic, was found in Google Android (the affected version unknown). This affects some unknown processing of the component Qualcomm Component. Applying a patch is able to eliminate this problem. A...
Auteur: VulDB

CERTFR-2019-AVI-512 : Vulnérabilité dans les produits VMWare (16 octobre 2019)

Une vulnérabilité a été découverte dans les produits VMWare. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2019-AVI-511 : Multiples vulnérabilités dans Oracle Virtualization (16 octobre 2019)

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2019-AVI-510 : Multiples vulnérabilités dans Oracle Systems (16 octobre 2019)

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des...
Auteur: Cert FR

CERTFR-2019-AVI-509 : Multiples vulnérabilités dans Oracle MySQL (16 octobre 2019)

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2019-AVI-508 : Multiples vulnérabilités dans Oracle Java SE (16 octobre 2019)

De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2019-AVI-507 : Vulnérabilité dans Oracle NoSQL Database (16 octobre 2019)

Une importante vulnérabilité a été découverte dans Oracle NoSQL Database. Elle permet à un attaquant non authentifié de compromettre à distance (via le protocole HTTP) une base de données Oracle NoSQL.

Auteur: Cert FR

CERTFR-2019-AVI-506 : Multiples vulnérabilités dans Oracle Database Server (16 octobre 2019)

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité...
Auteur: Cert FR

CERTFR-2019-AVI-505 : Multiples vulnérabilités dans Adobe Acrobat et Reader (16 octobre 2019)

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

Auteur: Cert FR

qibosoft 7 do/jf.php eval content cross site request forgery

A vulnerability, which was classified as problematic, has been found in qibosoft 7. Affected by this issue is the function eval of the file do/jf.php. There is no information about possible countermeasures known. It may be suggested to replace...
Auteur: VulDB

74cms 5.2.8 BackendController.class.php _list sort sql injection

A vulnerability classified as critical was found in 74cms 5.2.8. Affected by this vulnerability is the function _list of the file Common/Controller/BackendController.class.php. There is no information about possible countermeasures known. It may...
Auteur: VulDB

Zoho ManageEngine OpManager up to 12.3 OPMDeviceDetailsServlet Servlet sql injection

A vulnerability classified as critical has been found in Zoho ManageEngine OpManager up to 12.3 (Network Management Software). Affected is an unknown part of the component OPMDeviceDetailsServlet Servlet. Upgrading to version 12.4 Build 124089...
Auteur: VulDB

MiniShare 1.4.1 HTTP CONNECT Request Stack-based memory corruption

A vulnerability was found in MiniShare 1.4.1. It has been rated as critical. This issue affects some unknown functionality of the component HTTP CONNECT Request Handler. The problem might be mitigated by replacing the product with as an...
Auteur: VulDB

Intelbras IWR 1000N 1.6.4 v1/system/user information disclosure

A vulnerability was found in Intelbras IWR 1000N 1.6.4. It has been declared as problematic. This vulnerability affects an unknown functionality of the file v1/system/user. There is no information about possible countermeasures known. It may be...
Auteur: VulDB

Dark Horse Comics App 1.3.21 on Android Log Token information disclosure

A vulnerability was found in Dark Horse Comics App 1.3.21 on Android (Android App Software). It has been classified as problematic. This affects an unknown function of the component Log Handler. There is no information about possible...
Auteur: VulDB

DoorDash App up to 11.5.2 on Android Log Credentials information disclosure

A vulnerability was found in DoorDash App up to 11.5.2 on Android (Android App Software) and classified as problematic. Affected by this issue is some unknown processing of the component Log Handler. There is no information about possible...
Auteur: VulDB

PowerSchool Mobile App 1.1.8 on Android Log Credentials information disclosure

A vulnerability has been found in PowerSchool Mobile App 1.1.8 on Android (Android App Software) and classified as problematic. Affected by this vulnerability is an unknown code block of the component Log Handler. There is no information about...
Auteur: VulDB
12345678910Last

Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS