Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

X2engine X2CRM up to 7.1 create First Name/Last Name cross site scripting

A vulnerability has been found in X2engine X2CRM up to 7.1 and classified as problematic. Affected by this vulnerability is an unknown part of the file /index.php/contacts/create. There is no information about possible countermeasures known. It...
Auteur: VulDB

X2Engine X2CRM up to 6.9 Rename a Module Tool New Name cross site scripting

A vulnerability, which was classified as problematic, was found in X2Engine X2CRM up to 6.9. Affected is some unknown functionality of the component Rename a Module Tool. There is no information about possible countermeasures known. It may be...
Auteur: VulDB

Shopxo 1.4.0/1.5.0 /index.php user_id access control

A vulnerability, which was classified as critical, has been found in Shopxo 1.4.0/1.5.0. This issue affects an unknown functionality of the file /index.php. There is no information about possible countermeasures known. It may be suggested to...
Auteur: VulDB

Appspace 6.2.4 sgcontentset.aspx cross site scripting

A vulnerability classified as problematic was found in Appspace 6.2.4. This vulnerability affects an unknown function of the file /medianet/sgcontentset.aspx. There is no information about possible countermeasures known. It may be suggested to...
Auteur: VulDB

Nextcloud Desktop Client up to 3.1.2 URL Validation resource injection

A vulnerability classified as critical has been found in Nextcloud Desktop Client up to 3.1.2 (Cloud Software). This affects some unknown processing of the component URL Validation Handler. Upgrading to version 3.1.3 eliminates this...
Auteur: VulDB

CERTFR-2021-AVI-272 : [SCADA] Vulnérabilité dans Siemens Mendix (15 avril 2021)

Une vulnérabilité a été découverte dans Siemens Mendix. Elle permet à un attaquant de provoquer une élévation de privilèges.

Auteur: Cert FR

CERTFR-2021-AVI-271 : Multiples vulnérabilités dans Google Chrome (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer des problèmes de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-269 : Multiples vulnérabilités dans F5 BIG-IP (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un déni de service.

Auteur: Cert FR

CERTFR-2021-AVI-268 : Multiples vulnérabilités dans les produits PaloAlto (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits PaloAlto. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-267 : Multiples vulnérabilités dans les produits Gitlab (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans les produits Gitlab. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

Auteur: Cert FR

CERTFR-2021-AVI-266 : Multiples vulnérabilités dans le noyau Linux de Red Hat (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2021-AVI-265 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2021-AVI-264 : Multiples vulnérabilités dans le noyau Linux de SUSE (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de...
Auteur: Cert FR

CERTFR-2021-AVI-263 : Multiples vulnérabilités dans Microsoft Edge (15 avril 2021)

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2021-AVI-261 : Multiples vulnérabilités dans Microsoft Windows (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une exécution de code à distance, un déni de service, une usurpation d'identité, une élévation de privilèges, une atteinte à la...
Auteur: Cert FR

CERTFR-2021-AVI-262 : Multiples vulnérabilités dans les produits Microsoft (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et une élévation de...
Auteur: Cert FR

CERTFR-2021-AVI-260 : Multiples vulnérabilités dans Microsoft Office (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une exécution de code à distance et un déni de service.
Auteur: Cert FR

CERTFR-2021-AVI-259 : Multiples vulnérabilités dans Microsoft Edge (14 avril 2021)

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer .

Auteur: Cert FR

SUSE Linux Enterprise Server 12-SP5/15-SP2 s390-tools temp file

A vulnerability was found in SUSE Linux Enterprise Server 12-SP5/15-SP2 (Operating System). It has been rated as critical. Affected by this issue is an unknown code block of the component s390-tools. Upgrading eliminates this vulnerability.
Auteur: VulDB

Standard Library up to 1.52.x on Rust Vec::from_iter double free

A vulnerability was found in Standard Library up to 1.52.x on Rust (Software Library). It has been declared as problematic. Affected by this vulnerability is the function Vec::from_iter. Upgrading to version 1.53.0 eliminates this vulnerability....
Auteur: VulDB

QNAP NAS Surveillance Station stack-based overflow [CVE-2021-28797]

A vulnerability was found in QNAP NAS (Network Attached Storage Software) (version unknown). It has been classified as very critical. Affected is an unknown part of the component Surveillance Station. Upgrading eliminates this vulnerability.
Auteur: VulDB

Facebook Thrift prior 2021.02.22.00 release of reference [CVE-2021-24028]

A vulnerability was found in Facebook Thrift (Social Network Software) and classified as problematic. Upgrading to version 2021.02.22.00 eliminates this vulnerability. Applying a patch is able to eliminate this problem. The bugfix is ready for...
Auteur: VulDB

Standard Library up to 1.50.2 on Rust String Join uninitialized pointer

A vulnerability has been found in Standard Library up to 1.50.2 on Rust (Software Library) and classified as problematic. This vulnerability affects an unknown functionality of the component String Join Handler. Upgrading to version 1.50.3...
Auteur: VulDB

Linux Kernel up to 5.10.5 Filesystem fuse_do_getattr denial of service

A vulnerability, which was classified as problematic, was found in Linux Kernel up to 5.10.5 (Operating System). This affects the function fuse_do_getattr of the component Filesystem Handler. Upgrading to version 5.10.6 eliminates this...
Auteur: VulDB

Standard Library up to 1.28.x on Rust Arc::get_mut race condition

A vulnerability, which was classified as problematic, has been found in Standard Library up to 1.28.x on Rust (Software Library). Affected by this issue is the function Arc::get_mut. Upgrading to version 1.29.0 eliminates this vulnerability....
Auteur: VulDB
First3456789101112Last

Événements SSI