Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-382 : Vulnérabilité dans MongoDB (14 mai 2021)

Une vulnérabilité a été découverte dans MongoDB. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-381 : Multiples vulnérabilités dans PostgreSQL (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-380 : Vulnérabilité dans SonicWall Email Security Virtual Appliance (14 mai 2021)

Une vulnérabilité a été découverte dans SonicWall Email Security Virtual Appliance. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-379 : Multiples vulnérabilités dans les produits Qnap (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Qnap. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-378 : Multiples vulnérabilités dans WordPress (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-377 : Vulnérabilité dans Belden HiOS et HiSecOS (14 mai 2021)

Une vulnérabilité a été découverte dans Belden HiOS et HiSecOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-376 : Multiples vulnérabilités dans Magento (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans Magento. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance...
Auteur: Cert FR

CERTFR-2021-AVI-375 : Multiples vulnérabilités dans les produits Wifi Intel (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Wifi Intel. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-374 : Multiples vulnérabilités dans Tenable Nessus (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.
Auteur: Cert FR

CERTFR-2021-AVI-373 : Multiples vulnérabilités dans le noyau Linux de SUSE (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de...
Auteur: Cert FR

CERTFR-2021-AVI-372 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-371 : Multiples vulnérabilités dans le noyau Linux de Red Hat (14 mai 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à l'intégrité des...
Auteur: Cert FR

Elastic App Search 7.11.x App Search Web Crawler xml external entity reference

A vulnerability was found in Elastic App Search 7.11.x and classified as problematic. Affected by this issue is an unknown functionality of the component App Search Web Crawler. Upgrading to version 7.12.0 eliminates this vulnerability. The...
Auteur: VulDB

Prosody up to 0.11.8 TLS Renegotiation Request resource consumption

A vulnerability has been found in Prosody up to 0.11.8 and classified as problematic. Affected by this vulnerability is an unknown function of the component TLS Renegotiation Request Handler. Upgrading to version 0.11.9 eliminates this...
Auteur: VulDB

Exiv2 up to 0.27.3 Metadata uninitialized resource

A vulnerability, which was classified as critical, was found in Exiv2 up to 0.27.3 (Image Processing Software). Affected is some unknown processing of the component Metadata Handler. Upgrading to version 0.27.4 eliminates this vulnerability....
Auteur: VulDB

Omron CX-One/CX-Server stack-based overflow [CVE-2021-27413]

A vulnerability, which was classified as critical, has been found in Omron CX-One and CX-Server (unknown version). This issue affects an unknown code block. There is no information about possible countermeasures known. It may be suggested to...
Auteur: VulDB

Logstash up to 6.8.15/7.11.x certificate validation [CVE-2021-22138]

A vulnerability classified as critical was found in Logstash up to 6.8.15/7.11.x. This vulnerability affects an unknown code. Upgrading to version 6.8.15 or 7.12.0 eliminates this vulnerability. The upgrade is hosted for download at...
Auteur: VulDB

QEMU up to 4.2.0on on aarch64 ARM Generic Interrupt Controller Emulator out-of-bounds write

A vulnerability classified as critical has been found in QEMU up to 4.2.0on on aarch64 (Virtualization Software). This affects an unknown part of the component ARM Generic Interrupt Controller Emulator. There is no information about possible...
Auteur: VulDB

QEMU up to 5.2.0 9pfs Server use after free

A vulnerability was found in QEMU up to 5.2.0 (Virtualization Software). It has been rated as critical. Affected by this issue is some unknown functionality of the component 9pfs Server. There is no information about possible countermeasures...
Auteur: VulDB

ILIAS up to 5.3.18/5.4.9 Personal Data Import file inclusion

A vulnerability was found in ILIAS up to 5.3.18/5.4.9. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component Personal Data Import. Upgrading to version 5.3.19, 5.4.10 or 6.0 eliminates this...
Auteur: VulDB

Aurelia Framework 1.x html-sanitizer.ts HTMLSanitizer cross site scripting

A vulnerability was found in Aurelia Framework 1.x. It has been classified as problematic. Affected is the function HTMLSanitizer of the file html-sanitizer.ts. Applying a patch is able to eliminate this problem. The bugfix is ready for download...
Auteur: VulDB

Prosody up to 0.11.8 proxy65 access control

A vulnerability was found in Prosody up to 0.11.8 and classified as critical. This issue affects some unknown processing of the component proxy65. Upgrading to version 0.11.9 eliminates this vulnerability. The upgrade is hosted for download at...
Auteur: VulDB

Bitcoin Core 0.12.0/0.21.1 BIP125 Replacement Policy denial of service

A vulnerability has been found in Bitcoin Core 0.12.0/0.21.1 and classified as problematic. This vulnerability affects an unknown code block of the component BIP125 Replacement Policy. There is no information about possible countermeasures known....
Auteur: VulDB

Prosody up to 0.11.8 Lua timing discrepancy

A vulnerability, which was classified as problematic, was found in Prosody up to 0.11.8. This affects an unknown code of the component Lua. Upgrading to version 0.11.9 eliminates this vulnerability. The upgrade is hosted for download at...
Auteur: VulDB

GraphHopper up to 2.3/3.0 Regular Expression resource consumption

A vulnerability, which was classified as problematic, has been found in GraphHopper up to 2.3/3.0. Affected by this issue is an unknown part of the component Regular Expression Handler. Upgrading to version 2.4 or 3.0 eliminates this...
Auteur: VulDB
12345678910Last

Événements SSI