Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-456 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (10 juin 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
Auteur: Cert FR

CERTFR-2021-AVI-455 : Multiples vulnérabilités dans Google Chrome (10 juin 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-454 : Multiples vulnérabilités dans les produits Palo Alto Networks (10 juin 2021)

De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-453 : Multiples vulnérabilités dans Xen (10 juin 2021)

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-452 : Multiples vulnérabilités dans le noyau Linux de SUSE (10 juin 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à l'intégrité des données.
Auteur: Cert FR

CERTFR-2021-AVI-451 : Multiples vulnérabilités dans le noyau Linux de Red Hat (10 juin 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des...
Auteur: Cert FR

Qualcomm Snapdragon Auto DMA Buffer Import use after free [CVE-2020-11239]

A vulnerability was found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music and Snapdragon Wearables (Chip Software). It has...
Auteur: VulDB

Qualcomm Snapdragon Auto Packet Length buffer overflow [CVE-2020-11238]

A vulnerability was found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music and...
Auteur: VulDB

Qualcomm Snapdragon Auto Unified Command Parser buffer overflow

A vulnerability has been found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile,...
Auteur: VulDB

Qualcomm Snapdragon Auto MMC toctou [CVE-2020-11233]

A vulnerability, which was classified as problematic, was found in Qualcomm Snapdragon Auto, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music and Snapdragon Wearables (Chip...
Auteur: VulDB

Qualcomm Snapdragon Auto NAL Header heap-based overflow [CVE-2020-11182]

A vulnerability, which was classified as critical, has been found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT and Snapdragon Mobile (Chip Software). This issue...
Auteur: VulDB

Qualcomm Snapdragon Auto IPSec Server heap-based overflow [CVE-2020-11176]

A vulnerability classified as very critical was found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT and Snapdragon Mobile (Chip Software). This...
Auteur: VulDB

Qualcomm Snapdragon Auto HLOS buffer overflow [CVE-2020-11165]

A vulnerability classified as critical has been found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile and Snapdragon Wired Infrastructure and...
Auteur: VulDB

Qualcomm Snapdragon Auto Alignment Calculator out-of-bounds read

A vulnerability was found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile and Snapdragon Voice & Music (Chip Software). It has been rated as...
Auteur: VulDB

Qualcomm Snapdragon Auto WPA buffer overflow [CVE-2020-11159]

A vulnerability was found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon IoT, Snapdragon Mobile, Snapdragon...
Auteur: VulDB

Qualcomm Snapdragon Auto NAN Management Frame out-of-bounds read

A vulnerability was found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music and...
Auteur: VulDB

Qualcomm Snapdragon Auto WLAN Frame Parser out-of-bounds read

A vulnerability was found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer Electronics Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music and...
Auteur: VulDB

Eclipse Jetty up to 9.4.40/10.0.2/11.0.2 ConcatServlet information disclosure

A vulnerability has been found in Eclipse Jetty up to 9.4.40/10.0.2/11.0.2 and classified as problematic. This vulnerability affects some unknown functionality of the file /concat?/%2557EB-INF/web.xml of the component ConcatServlet. There is no...
Auteur: VulDB

Qualcomm Snapdragon Auto Callback permission [CVE-2020-11298]

A vulnerability, which was classified as critical, was found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music and...
Auteur: VulDB

Qualcomm Snapdragon Auto Cipher Device out-of-bounds write [CVE-2020-11267]

A vulnerability, which was classified as critical, has been found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Connectivity, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music,...
Auteur: VulDB

Qualcomm Snapdragon Wired Infrastructure and Networking TZ BSP information disclosure

A vulnerability classified as problematic was found in Qualcomm Snapdragon Wired Infrastructure and Networking (Chip Software) (affected version unknown). Affected by this vulnerability is some unknown processing of the component TZ BSP....
Auteur: VulDB

Qualcomm Snapdragon Auto dci Client resource consumption [CVE-2020-11160]

A vulnerability classified as problematic has been found in Qualcomm Snapdragon Auto, Snapdragon Compute, Snapdragon Consumer IOT, Snapdragon Industrial IOT, Snapdragon Mobile, Snapdragon Voice & Music and Snapdragon Wearables (Chip Software)....
Auteur: VulDB

Buffalo WSR-1166DHP3/WSR-1166DHP4 access control [CVE-2021-20730]

A vulnerability was found in Buffalo WSR-1166DHP3 and WSR-1166DHP4 (unknown version). It has been rated as critical. This issue affects an unknown code. There is no information about possible countermeasures known. It may be suggested to replace...
Auteur: VulDB

Buffalo WSR-1166DHP3/WSR-1166DHP4 os command injection [CVE-2021-20731]

A vulnerability was found in Buffalo WSR-1166DHP3 and WSR-1166DHP4 (the affected version is unknown). It has been declared as critical. This vulnerability affects an unknown part. There is no information about possible countermeasures known. It...
Auteur: VulDB

CERTFR-2021-ALE-012 : Multiples vulnérabilités dans Microsoft Windows (09 juin 2021)

A l'occasion de sa mise à jour mensuelle de juin 2021, Microsoft a publié des correctifs, entre autres, pour six vulnérabilités qui sont activement exploitées dans le cadre d'attaques ciblées. Quatre de ces vulnérabilités (CVE-2021-31199,...
Auteur: Cert FR
12345678910Last

Événements SSI

FIC

Ayant pour thème cette année " Pour une cybersécurité coopérative et collaborative ", le Forum International de la Cybersécurité occupe les 6, 7 et 8 avril 2021 le Grand Palais de Lille. Organisé ...

FIC (REPORTÉ)

Ayant pour thème cette année " Pour une cybersécurité coopérative et collaborative ", le Forum International de la Cybersécurité occupe les 19, 20 et 21 janvier 2021 le Grand Palais de Lille. ...

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes, palais des festivals, du 1er au 3 décembre 2020 . Organisé par Comexposium.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes, palais des festivals, du 1er au 3 décembre 2020 . Organisé par Comexposium.

TRUSTECH (ANNULÉ)

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes, palais des festivals, du 1er au 3 décembre 2020 . Organisé par Comexposium.

TRUSTECH (ANNULÉ)

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes, palais des festivals, du 1er au 3 décembre 2020 . Organisé par Comexposium.
RSS
12345678910Last