CERTFR-2020-AVI-109 Publié le 21 février 2020

De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant déjà authentifié de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).

CERTFR-2020-AVI-108 Publié le 21 février 2020

De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).

CERTFR-2020-AVI-107 Publié le 21 février 2020

De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2020-AVI-106 Publié le 20 février 2020

De multiples vulnérabilités ont été découvertes dans IBM WebSphere. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2020-AVI-104 Publié le 20 février 2020

Une vulnérabilité a été découverte dans Cisco Smart Software Manager On-Prem. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2020-AVI-103 Publié le 20 février 2020

Une vulnérabilité a été découverte dans les produits UCS Cisco. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2020-AVI-100 Publié le 20 février 2020

De multiples vulnérabilités ont été découvertes dans Cisco Data Center Network Manager. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).