Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Atlassian JIRA Server/Data Center up to 8.5.12/8.13.4/8.15.0 QueryComponentRendererValue!Default.jspa information disclosure

A vulnerability classified as problematic was found in Atlassian JIRA Server and Data Center up to 8.5.12/8.13.4/8.15.0 (Bug Tracking Software). This vulnerability affects an unknown functionality of the file...
Auteur: VulDB

ZZZCMS zzzphp up to 2.0.3 ?location=search keys os command injection

A vulnerability classified as critical has been found in ZZZCMS zzzphp up to 2.0.3 (Content Management System). This affects an unknown function of the file ?location=search. Upgrading to version 2.0.4 eliminates this vulnerability.
Auteur: VulDB

CERTFR-2021-AVI-370 : [SCADA] Multiples vulnérabilités dans les produits Schneider (12 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Schneider. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité.

Auteur: Cert FR

Linux Kernel up to 5.12.2 net/can/isotp.c isotp_setsockopt use after free

A vulnerability was found in Linux Kernel up to 5.12.2 (Operating System). It has been rated as critical. Affected by this issue is the function isotp_setsockopt of the file net/can/isotp.c. There is no information about possible countermeasures...
Auteur: VulDB

CERTFR-2021-ALE-010 : Vulnérabilité dans Adobe Acrobat et Acrobat Reader (12 mai 2021)

Une vulnérabilité a été découverte dans Adobe Acrobat et Acrobat Reader. Elle permet à un attaquant de provoquer une exécution de code arbitraire. L'éditeur indique que cette vulnérabilité aurait été exploitée dans des attaques ciblées visant des...
Auteur: Cert FR

Xray Test Management for Jira Plugin up to 2.4.0 on Jenkins cross-site request forgery

A vulnerability was found in Xray Test Management for Jira Plugin up to 2.4.0 on Jenkins (Atlassian Jira App Software). It has been declared as problematic. Affected by this vulnerability is an unknown code block. There is no information about...
Auteur: VulDB

Dashboard View Plugin up to 2.15 on Jenkins Image Dashboard Portlet cross site scripting

A vulnerability was found in Dashboard View Plugin up to 2.15 on Jenkins (Jenkins Plugin). It has been classified as problematic. Affected is an unknown code of the component Image Dashboard Portlet. There is no information about possible...
Auteur: VulDB

Credentials Plugin up to 2.3.18 on Jenkins cross site scripting

A vulnerability was found in Credentials Plugin up to 2.3.18 on Jenkins (Jenkins Plugin) and classified as problematic. This issue affects an unknown part. There is no information about possible countermeasures known. It may be suggested to...
Auteur: VulDB

kk Star Ratings Plugin up to 4.1.4 cross site scripting [CVE-2020-35438]

A vulnerability has been found in kk Star Ratings Plugin up to 4.1.4 (Feedback Software) and classified as problematic. This vulnerability affects some unknown functionality. Upgrading to version 4.1.5 eliminates this vulnerability. The upgrade...
Auteur: VulDB

express-cart Package up to 1.1.10 on Node.js Product Option cross site scripting [Disputed]

A vulnerability, which was classified as problematic, was found in express-cart Package up to 1.1.10 on Node.js (JavaScript Library). This affects an unknown functionality of the component Product Option Handler. There is no information about...
Auteur: VulDB

Xcode Integration Plugin up to 2.0.14 on Jenkins XML Parser xml external entity reference

A vulnerability, which was classified as critical, has been found in Xcode Integration Plugin up to 2.0.14 on Jenkins (Jenkins Plugin). Affected by this issue is an unknown function of the component XML Parser. There is no information about...
Auteur: VulDB

OctoPrint up to 1.5.x API Error cross site scripting

A vulnerability classified as problematic was found in OctoPrint up to 1.5.x. Affected by this vulnerability is some unknown processing of the component API Error Handler. Upgrading to version 1.6.0 eliminates this vulnerability. The upgrade is...
Auteur: VulDB

P4 Plugin up to 1.11.4 on Jenkins cross-site request forgery

A vulnerability classified as problematic has been found in P4 Plugin up to 1.11.4 on Jenkins (Jenkins Plugin). Affected is an unknown code block. There is no information about possible countermeasures known. It may be suggested to replace the...
Auteur: VulDB

Xray Test Management for Jira Plugin up to 2.4.0 on Jenkins HTTP Endpoint authorization

A vulnerability was found in Xray Test Management for Jira Plugin up to 2.4.0 on Jenkins (Atlassian Jira App Software). It has been rated as critical. This issue affects an unknown code of the component HTTP Endpoint. There is no information...
Auteur: VulDB

S3 Publisher Plugin up to 0.11.6 on Jenkins HTTP Endpoint Overall/Read authorization

A vulnerability was found in S3 Publisher Plugin up to 0.11.6 on Jenkins (Jenkins Plugin). It has been declared as critical. This vulnerability affects an unknown part of the file Overall/Read of the component HTTP Endpoint. There is no...
Auteur: VulDB

CERTFR-2021-ALE-009 : Vulnérabilité dans Microsoft Windows (12 mai 2021)

Le système d'exploitation Microsoft Windows propose un service de gestion des requêtes HTTP sous la forme d'un pilote en mode noyau appelé http.sys. Une vulnérabilité a été découverte dans ce pilote pour Windows Server et Windows 10. Elle permet...
Auteur: Cert FR

CERTFR-2021-AVI-367 : Multiples vulnérabilités dans Microsoft Windows (12 mai 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, une usurpation...
Auteur: Cert FR

CERTFR-2021-AVI-368 : Vulnérabilité dans Microsoft .Net (12 mai 2021)

Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-369 : Multiples vulnérabilités dans les produits Microsoft (12 mai 2021)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une élévation de privilèges, une exécution de code à distance, une atteinte à la confidentialité des données, une usurpation...
Auteur: Cert FR

CERTFR-2021-AVI-366 : Multiples vulnérabilités dans Microsoft Office (12 mai 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité, une exécution de code à distance et une atteinte à la confidentialité des données.
Auteur: Cert FR

CERTFR-2021-AVI-365 : Vulnérabilité dans Microsoft IE (12 mai 2021)

Une vulnérabilité a été corrigée dans Microsoft IE. Elle permet à un attaquant de provoquer une exécution de code à distance.

Auteur: Cert FR

CERTFR-2021-AVI-364 : Multiples vulnérabilités dans les produits Aruba (12 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Aruba. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-363 : Multiples vulnérabilités dans les produits Juniper (12 mai 2021)

De multiples vulnérabilités ont été découvertes dans les produits Juniper. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-362 : Vulnérabilité dans Pulse Secure Virtual Traffic Manager (12 mai 2021)

Une vulnérabilité a été découverte dans Pulse Secure Virtual Traffic Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité lorsque l'équipement est configuré pour prendre en charge HTTP/2.

Auteur: Cert FR

CERTFR-2021-AVI-361 : Vulnérabilité dans Citrix Worspace App (12 mai 2021)

Une vulnérabilité a été découverte dans Citrix Worspace App. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR
12345678910Last

Événements SSI