Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-048 : Multiples vulnérabilités dans Google Chrome (20 janvier 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-047 : Multiples vulnérabilités dans Oracle WebLogic (20 janvier 2021)

De multiples vulnérabilités ont été découvertes dans Oracle WebLogic. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.
Auteur: Cert FR

CERTFR-2021-AVI-046 : Multiples vulnérabilités dans Oracle Virtualization (20 janvier 2021)

De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des...
Auteur: Cert FR

CERTFR-2021-AVI-045 : Multiples vulnérabilités dans Oracle Systems (20 janvier 2021)

De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à l'intégrité des données et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2021-AVI-044 : Multiples vulnérabilités dans Oracle MySQL (20 janvier 2021)

De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-043 : Vulnérabilité dans Oracle Java SE (20 janvier 2021)

Une vulnérabilité a été découverte dans Oracle Java SE. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-042 : Multiples vulnérabilités dans Oracle Database Server (20 janvier 2021)

De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance.

Auteur: Cert FR

CERTFR-2021-AVI-041 : [SCADA] Multiples vulnérabilités dans les produits Siemens (20 janvier 2021)

De multiples vulnérabilités ont été découvertes dans les produits Siemens. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-040 : Multiples vulnérabilités dans le noyau Linux de Red Hat (20 janvier 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

XWiki 12.10.2 SVG Document cross site scripting

A vulnerability, which was classified as problematic, has been found in XWiki 12.10.2 (Content Management System). This issue affects some unknown functionality of the component SVG Document Handler. There is no information about possible...
Auteur: VulDB

Rocketgenius Gravity Forms up to 2.4.20 Textarea cross site scripting

A vulnerability classified as problematic was found in Rocketgenius Gravity Forms up to 2.4.20. This vulnerability affects an unknown functionality of the component Textarea Handler. Upgrading to version 2.4.21 eliminates this vulnerability.
Auteur: VulDB

Rocketgenius Gravity Forms up to 2.4.20 Poll/Quiz cross site scripting

A vulnerability classified as problematic has been found in Rocketgenius Gravity Forms up to 2.4.20. This affects an unknown function of the component Poll/Quiz. Upgrading to version 2.4.21 eliminates this vulnerability.
Auteur: VulDB

Rocketgenius Gravity Forms up to 2.4.20 on WordPress Forms Import cross site scripting

A vulnerability was found in Rocketgenius Gravity Forms up to 2.4.20 on WordPress (WordPress Plugin). It has been rated as problematic. Affected by this issue is some unknown processing of the component Forms Import. Upgrading to version 2.4.21...
Auteur: VulDB

Nagios Log Server up to 2.1.7 create_snapshot snapshot_name cross site scripting

A vulnerability was found in Nagios Log Server up to 2.1.7 (Log Management Software). It has been declared as problematic. Affected by this vulnerability is an unknown code block of the file /nagioslogserver/configure/create_snapshot. There is no...
Auteur: VulDB

OpenEMR up to 5.0.1 /controller.php unrestricted upload

A vulnerability was found in OpenEMR up to 5.0.1 (Business Process Management Software). It has been classified as critical. Affected is an unknown code of the file /controller.php. There is no information about possible countermeasures known. It...
Auteur: VulDB

vTiger CRM 7.2.0 /libraries information disclosure

A vulnerability was found in vTiger CRM 7.2.0 (Customer Relationship Management System) and classified as problematic. This issue affects an unknown part of the file /libraries. There is no information about possible countermeasures known. It may...
Auteur: VulDB

vTiger CRM up to 7.2.0 vtigercrm/index.php view cross site scripting

A vulnerability has been found in vTiger CRM up to 7.2.0 (Customer Relationship Management System) and classified as problematic. This vulnerability affects some unknown functionality of the file vtigercrm/index.php. There is no information about...
Auteur: VulDB

Medintux 2.16.000 CCAM.php mot1 cross site scripting

A vulnerability, which was classified as problematic, was found in Medintux 2.16.000. This affects an unknown functionality of the file CCAM.php. There is no information about possible countermeasures known. It may be suggested to replace the...
Auteur: VulDB

FHEM 6.0 fhem/FileLog_logWrapper file information disclosure

A vulnerability, which was classified as problematic, has been found in FHEM 6.0. Affected by this issue is an unknown function of the file fhem/FileLog_logWrapper. There is no information about possible countermeasures known. It may be suggested...
Auteur: VulDB

Tufin SecureChange up to 19.3 HF2/R20-1 cross site scripting

A vulnerability classified as problematic was found in Tufin SecureChange up to 19.3 HF2/R20-1. Affected by this vulnerability is some unknown processing. Applying the patch R19.3 HF3/R20-1 HF1 is able to eliminate this problem.
Auteur: VulDB

Tufin SecureChange up to 19.3 HF2/R20-1 cross site scripting

A vulnerability classified as problematic has been found in Tufin SecureChange up to 19.3 HF2/R20-1. Affected is an unknown code block. Applying the patch R19.3 HF3/R20-1 HF1 is able to eliminate this problem.
Auteur: VulDB

Apple iOS/iPadOS up to 13.x XPC Service launchd access control

A vulnerability was found in Apple iOS and iPadOS up to 13.x (Smartphone Operating System). It has been rated as critical. This issue affects an unknown code of the file launchd of the component XPC Service. Upgrading to version 14.0 eliminates...
Auteur: VulDB

Apple macOS XPC Service launchd access control

A vulnerability was found in Apple macOS (Operating System) (the affected version is unknown). It has been declared as critical. This vulnerability affects an unknown part of the file launchd of the component XPC Service. Upgrading eliminates...
Auteur: VulDB

Laravel up to 6.20.10/7.30.1/8.22.0 Iilluminate Database Package injection

A vulnerability was found in Laravel up to 6.20.10/7.30.1/8.22.0. It has been classified as critical. This affects some unknown functionality of the component Iilluminate Database Package. Upgrading to version 6.20.11, 7.30.2 or 8.22.1 eliminates...
Auteur: VulDB

My AIA SG App 1.2.6 on Android logcat log file

A vulnerability was found in My AIA SG App 1.2.6 on Android (Android App Software) and classified as problematic. Affected by this issue is an unknown functionality of the component logcat. There is no information about possible countermeasures...
Auteur: VulDB
12345678910Last

Événements SSI