lundi 6 juillet 2020    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Envoy 1.12.4/1.13.2/1.14.2 HTTP2 Request denial of service

A vulnerability has been found in Envoy 1.12.4/1.13.2/1.14.2 and classified as problematic. This vulnerability affects an unknown functionality of the component HTTP2 Handler. There is no information about possible countermeasures known. It may...
Auteur: VulDB

Envoy 1.12.4/1.13.2/1.14.2 HTTP2 Memory Exhaustion denial of service

A vulnerability, which was classified as problematic, was found in Envoy 1.12.4/1.13.2/1.14.2. This affects an unknown function of the component HTTP2 Handler. There is no information about possible countermeasures known. It may be suggested to...
Auteur: VulDB

Phoenix Contact PC Worx/PC Worx Express up to 1.87 mwe File Parser Out-of-Bounds memory corruption

A vulnerability, which was classified as critical, has been found in Phoenix Contact PC Worx and PC Worx Express up to 1.87. Affected by this issue is some unknown processing of the component mwe File Parser. There is no information about...
Auteur: VulDB

Phoenix Contact PC Worx/PC Worx Express up to 1.87 PLCopen XML File Parser Stack-based memory corruption

A vulnerability classified as critical was found in Phoenix Contact PC Worx and PC Worx Express up to 1.87. Affected by this vulnerability is an unknown code block of the component PLCopen XML File Parser. There is no information about possible...
Auteur: VulDB

IBM Security Identity Manager Virtual Appliance 7.0.2 Log File information disclosure

A vulnerability classified as problematic has been found in IBM Security Identity Manager Virtual Appliance 7.0.2 (Access Management Software). Affected is an unknown code of the component Log File. There is no information about possible...
Auteur: VulDB

IBM Security Identity Manager Virtual Appliance 7.0.2 information disclosure

A vulnerability was found in IBM Security Identity Manager Virtual Appliance 7.0.2 (Access Management Software). It has been rated as problematic. This issue affects an unknown part. There is no information about possible countermeasures known....
Auteur: VulDB

IBM Security Identity Manager Virtual Appliance 7.0.2 Cookie HSTS weak encryption

A vulnerability was found in IBM Security Identity Manager Virtual Appliance 7.0.2 (Access Management Software). It has been declared as problematic. This vulnerability affects some unknown functionality of the component Cookie Handler. There is...
Auteur: VulDB

IBM Security Identity Manager Virtual Appliance 7.0.2 Credentials weak encryption

A vulnerability was found in IBM Security Identity Manager Virtual Appliance 7.0.2 (Access Management Software). It has been classified as problematic. This affects an unknown functionality. There is no information about possible countermeasures...
Auteur: VulDB

Atlassian JIRA Server/Data Center up to 8.4.1 Internal information disclosure

A vulnerability was found in Atlassian JIRA Server and Data Center up to 8.4.1 (Bug Tracking Software) and classified as problematic. Affected by this issue is an unknown function. Upgrading to version 8.4.2 eliminates this vulnerability.
Auteur: VulDB

Atlassian JIRA Server up to 8.6.x makeRequest JiraWhitelist Server-Side Request Forgery

A vulnerability has been found in Atlassian JIRA Server up to 8.6.x (Bug Tracking Software) and classified as critical. Affected by this vulnerability is the function JiraWhitelist of the file /plugins/servlet/gadgets/makeRequest. Upgrading to...
Auteur: VulDB

Anker Zolo Halo /httpapi.asp privilege escalation

A vulnerability, which was classified as critical, was found in Anker Zolo Halo (version unknown). Affected is an unknown code block of the file /httpapi.asp. There is no information about possible countermeasures known. It may be suggested to...
Auteur: VulDB

Anker Zolo Halo GoAhead Web Server /httpapi.asp Code Execution

A vulnerability, which was classified as critical, has been found in Anker Zolo Halo (unknown version). This issue affects an unknown code of the file /httpapi.asp of the component GoAhead Web Server. There is no information about possible...
Auteur: VulDB

Linkplay Firmware Code Execution [CVE-2019-15310]

A vulnerability classified as critical was found in Linkplay Firmware (the affected version is unknown). This vulnerability affects an unknown part. There is no information about possible countermeasures known. It may be suggested to replace the...
Auteur: VulDB

CERTFR-2020-AVI-406 : Multiples vulnérabilités dans Samba (02 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-405 : Multiples vulnérabilités dans Mozilla Firefox (02 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2020-AVI-404 : Multiples vulnérabilités dans les commutateurs Cisco (02 juillet 2020)

De multiples vulnérabilités ont été découvertes dans les commutateurs Cisco. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-403 : Vulnérabilité dans Wireshark (02 juillet 2020)

Une vulnérabilité a été découverte dans Wireshark. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-402 : Multiples vulnérabilités dans le noyau Linux de Red Hat (02 juillet 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-401 : Multiples vulnérabilités dans GitLab (02 juillet 2020)

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

La Task-force nationale de lutte contre les fraudes et escroqueries se mobilise et propose un guide pour une reprise d’activité sans arnaques

L’épidémie de COVID-19 s’est accompagnée d’une recrudescence de fraudes et d’escroqueries, notamment en ligne. Les services de l’État et les autorités de contrôle se sont associés au sein d’une « Task-Force de lutte contre les fraudes et...
Auteur: Cnil

La Task-force nationale de lutte contre les fraudes et escroqueries se mobilise

L’épidémie de COVID-19 s’est accompagnée d’une recrudescence de fraudes et d’escroqueries, notamment en ligne. Les services de l’État et les autorités de contrôle se sont associés au sein d’une « Task-Force de lutte contre les fraudes et...
Auteur: Cnil

Microsoft Windows up to Server 2019 Codecs Library memory corruption

A vulnerability classified as critical has been found in Microsoft Windows (Operating System). This affects some unknown functionality of the component Codecs Library. Applying a patch is able to eliminate this problem. A possible mitigation has...
Auteur: VulDB

Microsoft Windows up to Server 2019 Codecs Library memory corruption

A vulnerability was found in Microsoft Windows (Operating System). It has been rated as critical. Affected by this issue is an unknown functionality of the component Codecs Library. Applying a patch is able to eliminate this problem. A possible...
Auteur: VulDB

CERTFR-2020-ALE-013 : Multiples vulnérabilités dans Microsoft Windows (01 juillet 2020)

Le 30 juin 2020 Microsoft a publié un correctif de sécurité en avance de phase sur son cycle mensuel. Ce correctif concerne deux vulnérabilités, identifiées par CVE-2020-1425 et CVE-2020-1457. Celles-ci se situent dans la bibliothèque de Codecs...
Auteur: Cert FR

CERTFR-2020-AVI-400 : Multiples vulnérabilités dans Microsoft Windows (01 juillet 2020)

De multiples vulnérabilités ont été découvertes dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR
First234567891011Last

Événements SSI