Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2021-AVI-450 : Multiples vulnérabilités dans les produits Microsoft (09 juin 2021)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code à...
Auteur: Cert FR

CERTFR-2021-AVI-449 : Vulnérabilité dans Microsoft .Net (09 juin 2021)

Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2021-AVI-447 : Multiples vulnérabilités dans Microsoft Office (09 juin 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une usurpation d'identité, une atteinte à la confidentialité des données et une exécution de code à distance.
Auteur: Cert FR

CERTFR-2021-AVI-448 : Multiples vulnérabilités dans Microsoft Windows (09 juin 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une exécution de code à...
Auteur: Cert FR

CERTFR-2021-AVI-446 : Multiples vulnérabilités dans les produits Intel (09 juin 2021)

De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-445 : Multiples vulnérabilités dans les produits Citrix (09 juin 2021)

De multiples vulnérabilités ont été découvertes dans les produits Citrix. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Auteur: Cert FR

CERTFR-2021-AVI-444 : Multiples vulnérabilités dans Adobe Acrobat et Reader (09 juin 2021)

De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-443 : [SCADA] Multiples vulnérabilités dans les produits Schneider Electric (09 juin 2021)

De multiples vulnérabilités ont été découvertes dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de...
Auteur: Cert FR

VMware RabbitMQ up to 3.8.15 AMQP Client denial of service

A vulnerability was found in VMware RabbitMQ up to 3.8.15. It has been classified as problematic. This affects some unknown functionality of the component AMQP Client. Upgrading to version 3.8.16 eliminates this vulnerability.
Auteur: VulDB

Siemens Solid Edge up to 2020MP13/SE2021MP4 DFT File Parser jutil.dll out-of-bounds write

A vulnerability was found in Siemens Solid Edge up to 2020MP13/SE2021MP4 and classified as critical. Affected by this issue is an unknown functionality in the library jutil.dll of the component DFT File Parser. Upgrading to version 2020MP14 or...
Auteur: VulDB

Siemens Solid Edge up to 2020MP13/SE2021MP4 DTF File ugeom2d.dll out-of-bounds write

A vulnerability has been found in Siemens Solid Edge up to 2020MP13/SE2021MP4 and classified as critical. Affected by this vulnerability is an unknown function in the library ugeom2d.dll of the component DTF File Handler. Upgrading to version...
Auteur: VulDB

Siemens SIMATIC RF166C Request denial of service [CVE-2021-31340]

A vulnerability, which was classified as problematic, was found in Siemens SIMATIC RF166C, SIMATIC RF185C, SIMATIC RF186C, SIMATIC RF186CI, SIMATIC RF188C, SIMATIC RF188CI, SIMATIC RF360R, SIMATIC RF615R, SIMATIC RF680R and SIMATIC RF685R (SCADA...
Auteur: VulDB

Samsung Seceon aiSIEM up to 6.3.1 password recovery [CVE-2021-28293]

A vulnerability, which was classified as critical, has been found in Samsung Seceon aiSIEM up to 6.3.1. This issue affects an unknown code block. Upgrading to version 6.3.2 eliminates this vulnerability.
Auteur: VulDB

Siemens Simcenter Femap up to 2020.2.MP2/2021.1.MP2 FEMAP File Parser femap.exe out-of-bounds write

A vulnerability classified as critical was found in Siemens Simcenter Femap up to 2020.2.MP2/2021.1.MP2. This vulnerability affects an unknown code of the file femap.exe of the component FEMAP File Parser. Upgrading to version 2020.2.MP3 or...
Auteur: VulDB

Siemens JT2Go/Teamcenter Visualization up to 13.1.0.2 TIFF File Parser TIFF_loader.dll out-of-bounds write

A vulnerability classified as critical has been found in Siemens JT2Go and Teamcenter Visualization up to 13.1.0.2. This affects an unknown part in the library TIFF_loader.dll of the component TIFF File Parser. Upgrading to version 13.1.0.3...
Auteur: VulDB

Siemens Simcenter Femap up to 2020.2.MP2/2021.1.MP2 FEMAP File Parser femap.exe out-of-bounds write

A vulnerability was found in Siemens Simcenter Femap up to 2020.2.MP2/2021.1.MP2. It has been rated as critical. Affected by this issue is some unknown functionality of the file femap.exe of the component FEMAP File Parser. Upgrading to version...
Auteur: VulDB

Vembu BDR Suite up to 4.1.x GET Request server-side request forgery

A vulnerability was found in Vembu BDR Suite up to 4.1.x. It has been declared as critical. Affected by this vulnerability is an unknown functionality of the component GET Request Handler. Upgrading to version 4.2.0 eliminates this vulnerability.
Auteur: VulDB

Vembu BDR Suite up to 4.1.x GET Request unknown vulnerability

A vulnerability was found in Vembu BDR Suite up to 4.1.x. It has been classified as problematic. Affected is an unknown function of the component GET Request Handler. Upgrading to version 4.2.0 eliminates this vulnerability.
Auteur: VulDB

GitLab Community Edition/Enterprise Edition 9.5 log file [CVE-2021-22219]

A vulnerability was found in GitLab Community Edition and Enterprise Edition 9.5 (Bug Tracking Software) and classified as problematic. This issue affects some unknown processing. There is no information about possible countermeasures known. It...
Auteur: VulDB

GitLab Community Edition/Enterprise Edition up to 7.10 oAuth Access Token information disclosure

A vulnerability has been found in GitLab Community Edition and Enterprise Edition up to 7.10 (Bug Tracking Software) and classified as problematic. This vulnerability affects an unknown code block of the component oAuth Access Token Handler....
Auteur: VulDB

SilverStripe up to 4.6.0-rc1 Form Field unknown vulnerability

A vulnerability, which was classified as critical, was found in SilverStripe up to 4.6.0-rc1 (Content Management System). This affects an unknown code of the component Form Field Handler. There is no information about possible countermeasures...
Auteur: VulDB

SilverStripe up to 4.6.0-rc1 GraphQL improper authentication

A vulnerability, which was classified as problematic, has been found in SilverStripe up to 4.6.0-rc1 (Content Management System). Affected by this issue is an unknown part of the component GraphQL. There is no information about possible...
Auteur: VulDB

OpenEXR up to 3.0.0 integer overflow [CVE-2021-26945]

A vulnerability classified as problematic was found in OpenEXR up to 3.0.0. Affected by this vulnerability is some unknown functionality. Upgrading to version 3.0.1 eliminates this vulnerability.
Auteur: VulDB

OpenEXR up to 3.0.0 DwaCompressor integer overflow

A vulnerability classified as problematic has been found in OpenEXR up to 3.0.0. Affected is the function DwaCompressor. Upgrading to version 3.0.1 eliminates this vulnerability.
Auteur: VulDB

OpenEXR up to 3.0.0 DwaCompressor integer overflow

A vulnerability was found in OpenEXR up to 3.0.0. It has been rated as problematic. This issue affects the function DwaCompressor. Upgrading to version 3.0.1 eliminates this vulnerability.
Auteur: VulDB
First234567891011Last

Événements SSI