lundi 24 février 2020    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2020-AVI-112 : Vulnérabilité dans Apache Tomcat (24 février 2020)

Une vulnérabilité a été découverte dans le connecteur AJP de Apache Tomcat, qui est activé par défaut. Elle permet à un attaquant ayant la capacité de se connecter directement sur le connecteur AJP de Tomcat de provoquer une atteinte à la...
Auteur: Cert FR

CERTFR-2020-AVI-111 : Multiples vulnérabilités dans IBM WebSphere Liberty (24 février 2020)

De multiples vulnérabilités ont été découvertes dans IBM WebSphere Liberty. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-110 : [SCADA] Multiples vulnérabilités dans Moxa AWK-3131A (24 février 2020)

De multiples vulnérabilités ont été découvertes dans Moxa AWK-3131A. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de...
Auteur: Cert FR

CERTFR-2020-AVI-109 : Multiples vulnérabilités dans Nagios XI (21 février 2020)

De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant déjà authentifié de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-108 : Multiples vulnérabilités dans Stormshield Network Security (21 février 2020)

De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

Auteur: Cert FR

CERTFR-2020-AVI-107 : Multiples vulnérabilités dans PHP (21 février 2020)

De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Auteur: Cert FR

CERTFR-2020-AVI-106 : Multiples vulnérabilités dans IBM WebSphere (20 février 2020)

De multiples vulnérabilités ont été découvertes dans IBM WebSphere. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-105 : Vulnérabilité dans Cisco Unified Contact Center Express (Unified CCX) (20 février 2020)

Une vulnérabilité a été découverte dans Cisco Unified Contact Center Express (Unified CCX) . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2020-AVI-104 : Vulnérabilité dans Cisco Smart Software Manager On-Prem (20 février 2020)

Une vulnérabilité a été découverte dans Cisco Smart Software Manager On-Prem. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-103 : Vulnérabilité dans les produits UCS Cisco (20 février 2020)

Une vulnérabilité a été découverte dans les produits UCS Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2020-AVI-102 : Vulnérabilité dans Cisco Content Security Management Appliance (20 février 2020)

Une vulnérabilité a été découverte dans Cisco Content Security Management Appliance. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-101 : Multiples vulnérabilités dans Cisco Email Security Appliance (ESA) (20 février 2020)

De multiples vulnérabilités ont été découvertes dans Cisco Email Security Appliance. Elles permettent à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-100 : Multiples vulnérabilités dans Cisco Data Center Network Manager (20 février 2020)

De multiples vulnérabilités ont été découvertes dans Cisco Data Center Network Manager. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).

Auteur: Cert FR

CERTFR-2020-AVI-099 : Multiples vulnérabilités dans VMware vRealize Operations for Horizon (19 février 2020)

De multiples vulnérabilités ont été découvertes dans VMware vRealize Operations for Horizon. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-098 : Multiples vulnérabilités dans IBM Db2 (19 février 2020)

De multiples vulnérabilités ont été découvertes dans IBM Db2. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2020-AVI-097 : Vulnérabilité dans Fortinet FortiOS (19 février 2020)

Une vulnérabilité a été découverte dans Fortinet FortiOS. Elle permet à un attaquant de provoquer une exécution de code arbitraire.

Auteur: Cert FR

CERTFR-2020-AVI-096 : Multiples vulnérabilités dans le noyau linux d’Ubuntu (19 février 2020)

De multiples vulnérabilités ont été découvertes dans le noyau linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et une atteinte à la confidentialité des...
Auteur: Cert FR

CERTFR-2020-AVI-095 : Multiples vulnérabilités dans le noyau Linux de Red Hat (18 février 2020)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Auteur: Cert FR

CERTFR-2020-AVI-094 : Vulnérabilité dans GitLab CE et EE (17 février 2020)

Une vulnérabilité a été découverte dans les éditions GitLab Communauté (CE) et Entreprise (EE). Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. NOTE IMPORTANTE : l'éditeur confirme l'existence de cette …
Auteur: Cert FR

CERTFR-2020-AVI-093 : Vulnérabilité dans Fortinet FortiManager (14 février 2020)

Une vulnérabilité a été découverte dans Fortinet FortiManager. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2020-AVI-092 : Vulnérabilité dans Juniper Junos OS (14 février 2020)

Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2020-AVI-091 : Vulnérabilité dans PostgreSQL (14 février 2020)

Une vulnérabilité a été découverte dans PostgreSQL . Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2020-AVI-090 : [SCADA] Multiples vulnérabilités dans les produits Siemens (13 février 2020)

De multiples vulnérabilités ont été découvertes dans les produits Siemens . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la...
Auteur: Cert FR

CERTFR-2020-AVI-089 : Multiples vulnérabilités dans les produits Palo Alto (13 février 2020)

De multiples vulnérabilités ont été découvertes dans Palo Alto . Elles permettent à un attaquant de provoquer un déni de service, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).

Auteur: Cert FR

CERTFR-2020-AVI-088 : [SCADA] Multiples vulnérabilités dans Moxa OnCell (13 février 2020)

De multiples vulnérabilités ont été découvertes dans Moxa OnCell. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Auteur: Cert FR
12345678910Last

Événements SSI