Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Subiquity Installer on Ubuntu Log Password information disclosure

A vulnerability, which was classified as problematic, was found in Subiquity Installer on Ubuntu (version unknown). Affected is an unknown function of the component Log Handler. There is no information about possible countermeasures known. It may...
Auteur: VulDB

Autoswitch Python Virtualenv up to 0.15.x venv File privilege escalation

A vulnerability, which was classified as critical, has been found in Autoswitch Python Virtualenv up to 0.15.x (Programming Language Software). This issue affects some unknown processing of the component venv File Handler. Upgrading to version...
Auteur: VulDB

SVG Sanitizer Extension up to 1.0.2 on TYPO3 Markup cross site scripting

A vulnerability classified as problematic was found in SVG Sanitizer Extension up to 1.0.2 on TYPO3. This vulnerability affects an unknown code block of the component Markup Handler. Upgrading to version 1.0.3 eliminates this vulnerability.
Auteur: VulDB

TYPO3 up to 9.5.16/10.4.1 Link Tag Attribute cross site scripting

A vulnerability classified as problematic has been found in TYPO3 up to 9.5.16/10.4.1. This affects an unknown code of the component Link Tag Handler. Upgrading to version 9.5.17 or 10.4.2 eliminates this vulnerability.
Auteur: VulDB

TYPO3 up to 9.5.16/10.4.1 HTML Placeholder Attribute cross site scripting

A vulnerability was found in TYPO3 up to 9.5.16/10.4.1. It has been rated as problematic. Affected by this issue is an unknown part of the component HTML Placeholder Attribute Handler. Upgrading to version 9.5.17 or 10.4.2 eliminates this...
Auteur: VulDB

TYPO3 10.4.0/10.4.1 Password Reset Email information disclosure

A vulnerability was found in TYPO3 10.4.0/10.4.1. It has been declared as problematic. Affected by this vulnerability is some unknown functionality of the component Password Reset. There is no information about possible countermeasures known. It...
Auteur: VulDB

Ping Identity PingID SSH up to 4.0.13 Authenticating Endpoint Heap-based memory corruption

A vulnerability was found in Ping Identity PingID SSH up to 4.0.13. It has been classified as critical. Affected is an unknown functionality of the component Authenticating Endpoint. Upgrading to version 4.0.14 eliminates this vulnerability.
Auteur: VulDB

Dahua Device Login Mode Network Packet weak authentication

A vulnerability was found in Dahua Device (unknown version) and classified as critical. This issue affects an unknown function of the component Login Mode. There is no information about possible countermeasures known. It may be suggested to...
Auteur: VulDB

MongoDB Ops Manager Log information disclosure [CVE-2019-2388]

A vulnerability has been found in MongoDB Ops Manager (the affected version is unknown) and classified as problematic. This vulnerability affects some unknown processing of the component Log Handler. There is no information about possible...
Auteur: VulDB

TylerTech Eagle 2018.3.11 ServiceManager Java Object privilege escalation

A vulnerability, which was classified as critical, was found in TylerTech Eagle 2018.3.11. This affects an unknown code block of the file recorder/ServiceManager?service=tyler.empire.settings.SettingManager. There is no information about possible...
Auteur: VulDB

FreeBSD 12.1 Kernel Panic denial of service

A vulnerability, which was classified as critical, has been found in FreeBSD 12.1. Affected by this issue is an unknown code. Applying a patch is able to eliminate this problem.
Auteur: VulDB

FreeBSD 11.3/12.1 cryptodev Kernel Memory memory corruption

A vulnerability classified as critical was found in FreeBSD 11.3/12.1 (Operating System). Affected by this vulnerability is an unknown part of the component cryptodev. Applying a patch is able to eliminate this problem.
Auteur: VulDB

FreeBSD 11.3/12.1 SCTP Use-After-Free memory corruption

A vulnerability classified as critical has been found in FreeBSD 11.3/12.1 (Operating System). Affected is some unknown functionality of the component SCTP. Applying a patch is able to eliminate this problem.
Auteur: VulDB

Tout savoir sur le décret « cadre NIR » dans le champ de la protection sociale

L’utilisation du numéro d’inscription des personnes (NIR) est particulièrement encadrée en raison de la sensibilité particulière de cette donnée unique à chaque Français. Le décret « cadre NIR » définit les catégories d’acteurs concernés et les...
Auteur: Cnil

CERTFR-2020-AVI-289 : Multiples vulnérabilités dans les produits Microsoft (13 mai 2020)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une exécution de code à distance et une usurpation d'identité.

Auteur: Cert FR

CERTFR-2020-AVI-288 : Multiples vulnérabilités dans Microsoft .Net (13 mai 2020)

De multiples vulnérabilités ont été corrigées dans Microsoft .Net. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-287 : Multiples vulnérabilités dans Microsoft Windows (13 mai 2020)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une usurpation d'identité, une exécution de code à distance, un déni de service, un contournement de...
Auteur: Cert FR

CERTFR-2020-AVI-286 : Multiples vulnérabilités dans Microsoft Office (13 mai 2020)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité, une atteinte à la confidentialité des données et une exécution de code à distance.
Auteur: Cert FR

CERTFR-2020-AVI-285 : Multiples vulnérabilités dans Microsoft Edge (13 mai 2020)

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-284 : Multiples vulnérabilités dans Microsoft IE (13 mai 2020)

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une exécution de code à distance.

Auteur: Cert FR

CERTFR-2020-AVI-283 : Multiples vulnérabilités dans les produits SAP (13 mai 2020)

De multiples vulnérabilités ont été découvertes dans les produits SAP. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un...
Auteur: Cert FR

Microsoft Edge/ChakraCore Chakra Scripting Engine memory corruption

A vulnerability was found in Microsoft Edge and ChakraCore (Web Browser) (unknown version). It has been rated as critical. This issue affects an unknown functionality of the component Chakra Scripting Engine. Applying a patch is able to eliminate...
Auteur: VulDB

Microsoft Windows up to Server 2019 State Repository Service memory corruption

A vulnerability was found in Microsoft Windows (Operating System). It has been declared as critical. This vulnerability affects an unknown function of the component State Repository Service. Applying a patch is able to eliminate this problem. A...
Auteur: VulDB

Microsoft Windows up to Server 2019 State Repository Service memory corruption

A vulnerability was found in Microsoft Windows (Operating System). It has been classified as critical. This affects some unknown processing of the component State Repository Service. Applying a patch is able to eliminate this problem. A possible...
Auteur: VulDB

Microsoft Windows up to Server 2019 State Repository Service memory corruption

A vulnerability was found in Microsoft Windows (Operating System) and classified as critical. Affected by this issue is an unknown code block of the component State Repository Service. Applying a patch is able to eliminate this problem. A...
Auteur: VulDB
First402403404405406407408409410411Last

Événements SSI