Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

TP-LINK WR2041 v1/TL-WR2041+ HTTP Request popupSiteSurveyRpm.html ssid buffer overflow

A vulnerability, which was classified as critical, has been found in TP-LINK WR2041 v1 and TL-WR2041+ (Router Operating System) (affected version not known). Affected by this issue is an unknown part of the file /userRpm/popupSiteSurveyRpm.html...
Auteur: VulDB

Jitsi Meet Plugin up to 2.8.3 on Moodle sessionpriv.php cross site scripting

A vulnerability classified as problematic was found in Jitsi Meet Plugin up to 2.8.3 on Moodle. Affected by this vulnerability is some unknown functionality of the file sessionpriv.php. There is no information about possible countermeasures...
Auteur: VulDB

tsMuxer 2.6.16 WAV File add_a_user buffer overflow

A vulnerability classified as problematic has been found in tsMuxer 2.6.16. Affected is the function add_a_user of the component WAV File Handler. There is no information about possible countermeasures known. It may be suggested to replace the...
Auteur: VulDB

SUSE Linux Enterprise 12-SP3/12-SP5 hawk2 temp file

A vulnerability was found in SUSE Linux Enterprise 12-SP3/12-SP5 (Operating System). It has been rated as critical. This issue affects an unknown function of the component hawk2. Upgrading eliminates this vulnerability.
Auteur: VulDB

libsixel 1.8.6 sixel_encoder_encode_bytes buffer overflow

A vulnerability was found in libsixel 1.8.6. It has been declared as problematic. This vulnerability affects the function sixel_encoder_encode_bytes. There is no information about possible countermeasures known. It may be suggested to replace the...
Auteur: VulDB

Orchard up to 1.9 File Type Media Settings Allowed File Types cross site scripting

A vulnerability was found in Orchard up to 1.9. It has been classified as problematic. This affects an unknown code block of the component File Type Handler. Upgrading to version 1.10 eliminates this vulnerability.
Auteur: VulDB

Orchard up to 1.9 TinyMCE HTML Editor File Upload unrestricted upload

A vulnerability was found in Orchard up to 1.9 and classified as critical. Affected by this issue is an unknown code of the component TinyMCE HTML Editor File Upload. Upgrading to version 1.10 eliminates this vulnerability.
Auteur: VulDB

X2engine X2CRM up to 7.1 create First Name/Last Name cross site scripting

A vulnerability has been found in X2engine X2CRM up to 7.1 and classified as problematic. Affected by this vulnerability is an unknown part of the file /index.php/contacts/create. There is no information about possible countermeasures known. It...
Auteur: VulDB

X2Engine X2CRM up to 6.9 Rename a Module Tool New Name cross site scripting

A vulnerability, which was classified as problematic, was found in X2Engine X2CRM up to 6.9. Affected is some unknown functionality of the component Rename a Module Tool. There is no information about possible countermeasures known. It may be...
Auteur: VulDB

Shopxo 1.4.0/1.5.0 /index.php user_id access control

A vulnerability, which was classified as critical, has been found in Shopxo 1.4.0/1.5.0. This issue affects an unknown functionality of the file /index.php. There is no information about possible countermeasures known. It may be suggested to...
Auteur: VulDB

Appspace 6.2.4 sgcontentset.aspx cross site scripting

A vulnerability classified as problematic was found in Appspace 6.2.4. This vulnerability affects an unknown function of the file /medianet/sgcontentset.aspx. There is no information about possible countermeasures known. It may be suggested to...
Auteur: VulDB

Nextcloud Desktop Client up to 3.1.2 URL Validation resource injection

A vulnerability classified as critical has been found in Nextcloud Desktop Client up to 3.1.2 (Cloud Software). This affects some unknown processing of the component URL Validation Handler. Upgrading to version 3.1.3 eliminates this...
Auteur: VulDB

CERTFR-2021-AVI-272 : [SCADA] Vulnérabilité dans Siemens Mendix (15 avril 2021)

Une vulnérabilité a été découverte dans Siemens Mendix. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-271 : Multiples vulnérabilités dans Google Chrome (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer des problèmes de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-269 : Multiples vulnérabilités dans F5 BIG-IP (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2021-AVI-268 : Multiples vulnérabilités dans les produits PaloAlto (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits PaloAlto. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-267 : Multiples vulnérabilités dans les produits Gitlab (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits Gitlab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-266 : Multiples vulnérabilités dans le noyau Linux de Red Hat (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-265 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-264 : Multiples vulnérabilités dans le noyau Linux de SUSE (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de...
Auteur: Cert FR

CERTFR-2021-AVI-263 : Multiples vulnérabilités dans Microsoft Edge (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-261 : Multiples vulnérabilités dans Microsoft Windows (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une usurpation d'identité, une élévation de privilèges, une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-262 : Multiples vulnérabilités dans les produits Microsoft (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et une élévation de...
Auteur: Cert FR

CERTFR-2021-AVI-260 : Multiples vulnérabilités dans Microsoft Office (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un déni de service.
Auteur: Cert FR

CERTFR-2021-AVI-259 : Multiples vulnérabilités dans Microsoft Edge (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer .

Auteur: Cert FR
First234567891011Last

Événements SSI