mardi 7 avril 2020    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

SAP NetWeaver Process Integration up to 7.50 PI Integration Builder Web UI information disclosure

A vulnerability was found in SAP NetWeaver Process Integration up to 7.50 (Solution Stack Software). It has been rated as problematic. Affected by this issue is an unknown part of the component PI Integration Builder Web UI. The manipulation ...
Auteur: VulDB

SAP Work Manager/Inventory Manager Flooding denial of service

A vulnerability was found in SAP Work Manager and Inventory Manager (affected version unknown). It has been declared as problematic. Affected by this vulnerability is some unknown functionality. The manipulation with an unknown input leads to a...
Auteur: VulDB

SAP NetWeaver Process Integration up to 7.50 Web Pages weak authentication

A vulnerability was found in SAP NetWeaver Process Integration up to 7.50 (Solution Stack Software). It has been classified as critical. Affected is an unknown functionality of the component Web Pages. The manipulation with an unknown input...
Auteur: VulDB

SAP R3 Enterprise Application up to 617 Automotive Dealer Portal cross site scripting

A vulnerability was found in SAP R3 Enterprise Application up to 617 and classified as problematic. This issue affects an unknown function of the component Automotive Dealer Portal. The manipulation with an unknown input leads to a cross site...
Auteur: VulDB

SAP E-Commerce 7.3/7.31/7.32/7.33/7.54 cross site scripting [CVE-2019-0308]

A vulnerability has been found in SAP E-Commerce 7.3/7.31/7.32/7.33/7.54 (E-Commerce Management Software) and classified as problematic. This vulnerability affects some unknown processing. The manipulation with an unknown input leads to a cross...
Auteur: VulDB

SAP Solution Manager 7.2 Diagnostics Agent weak encryption

A vulnerability, which was classified as problematic, was found in SAP Solution Manager 7.2. This affects an unknown code block of the component Diagnostics Agent. The manipulation with an unknown input leads to a weak encryption vulnerability....
Auteur: VulDB

SAP HANA Extended Application Services 1 User information disclosure

A vulnerability, which was classified as problematic, has been found in SAP HANA Extended Application Services 1 (Database Software). Affected by this issue is an unknown code. The manipulation with an unknown input leads to a information...
Auteur: VulDB

SAP NetWeaver Process Integration up to 7.50 Java Server Pages Clickjacking privilege escalation

A vulnerability classified as critical was found in SAP NetWeaver Process Integration up to 7.50 (Solution Stack Software). Affected by this vulnerability is an unknown part of the component Java Server Pages. The manipulation with an unknown...
Auteur: VulDB

SAP NetWeaver AS ABAP FTP Code Injection privilege escalation

A vulnerability classified as critical has been found in SAP NetWeaver AS ABAP (Solution Stack Software) (version unknown). Affected is some unknown functionality of the component FTP. The manipulation with an unknown input leads to a privilege...
Auteur: VulDB

CloudForms 5.8/5.9/5.10 RSS Feed information disclosure

A vulnerability was found in CloudForms 5.8/5.9/5.10 (Cloud Software). It has been rated as problematic. This issue affects an unknown functionality of the component RSS Feed Handler. The manipulation with an unknown input leads to a information...
Auteur: VulDB

CERTFR-2019-AVI-267 : Vulnérabilité dans Vim (12 juin 2019)

Une vulnérabilité a été découverte dans Vim. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR

CERTFR-2019-AVI-266 : Multiples vulnérabilités dans Joomla! (12 juin 2019)

De multiples vulnérabilités ont été découvertes dans Joomla!. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à l'intégrité des données et une injection de code indirecte à distance (XSS).
Auteur: Cert FR

CERTFR-2019-AVI-265 : Multiples vulnérabilités dans les produits Microsoft (12 juin 2019)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un déni de...
Auteur: Cert FR

CERTFR-2019-AVI-264 : Multiples vulnérabilités dans Microsoft Windows (12 juin 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, une atteinte à la confidentialité des données, une...
Auteur: Cert FR

CERTFR-2019-AVI-263 : Multiples vulnérabilités dans Microsoft Office (12 juin 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une exécution de code à distance et une usurpation d'identité.

Auteur: Cert FR

CERTFR-2019-AVI-262 : Multiples vulnérabilités dans Microsoft Edge (12 juin 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un contournement de la fonctionnalité de sécurité.
Auteur: Cert FR

CERTFR-2019-AVI-261 : Multiples vulnérabilités dans Microsoft IE (12 juin 2019)

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code à distance.

Auteur: Cert FR

CERTFR-2019-AVI-260 : Vulnérabilité dans Mozilla Firefox (12 juin 2019)

Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2019-AVI-259 : Vulnérabilité dans Adobe Flash Player (12 juin 2019)

Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR

CERTFR-2019-AVI-258 : Multiples vulnérabilités dans Adobe ColdFusion (12 juin 2019)

De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR

ZTE NetNumen DAP V20.18.40.R7.B1of Web Application cross site scripting

A vulnerability was found in ZTE NetNumen DAP V20.18.40.R7.B1of. It has been declared as problematic. This vulnerability affects an unknown function of the component Web Application. The manipulation with an unknown input leads to a cross site...
Auteur: VulDB

ZTE MF920 up to BD_R218V2.4 Interfaces Parameter Command privilege escalation

A vulnerability was found in ZTE MF920 up to BD_R218V2.4. It has been classified as critical. This affects some unknown processing of the component Interfaces. The manipulation as part of a Parameter leads to a privilege escalation vulnerability...
Auteur: VulDB

ZTE MF920 BD_R218V2.4 Interfaces information disclosure

A vulnerability was found in ZTE MF920 BD_R218V2.4 and classified as problematic. Affected by this issue is an unknown code block of the component Interfaces. The manipulation with an unknown input leads to a information disclosure...
Auteur: VulDB

ZTE WF820+ up to UKBB_WF820+_1.0.0B06 Web Application cross site request forgery

A vulnerability has been found in ZTE WF820+ up to UKBB_WF820+_1.0.0B06 and classified as problematic. Affected by this vulnerability is an unknown code of the component Web Application. The manipulation with an unknown input leads to a cross...
Auteur: VulDB

ZTE WF820+ UKBB_WF820+_1.0.0B06 Parameter command injection

A vulnerability, which was classified as critical, was found in ZTE WF820+ UKBB_WF820+_1.0.0B06. Affected is an unknown part. The manipulation as part of a Parameter leads to a privilege escalation vulnerability (Command Injection). CWE is...
Auteur: VulDB
First631632633634635636637638639640Last

Événements SSI