CERTFR-2021-AVI-119 Publié le 12 février 2021

De multiples vulnérabilités ont été découvertes dans IBM SDK Java Technology Edition. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-118 Publié le 12 février 2021

Une vulnérabilité a été découverte dans VMware vSphere Replication. Elle permet à un attaquant authentifié de provoquer une exécution de code arbitraire à distance.

CERTFR-2021-AVI-117 Publié le 12 février 2021

De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2021-AVI-116 Publié le 12 février 2021

De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

L'éditeur n'a pas indiqué les …

CERTFR-2021-ACT-006 Publié le 11 février 2021
Ce bulletin d’actualité du CERT-FR revient sur les vulnérabilités significatives de la semaine passée pour souligner leurs criticités. Il ne remplace pas …
CERTFR-2021-AVI-115 Publié le 11 février 2021

De multiples vulnérabilités ont été découvertes dans Ruby on Rails. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2021-AVI-114 Publié le 11 février 2021

De multiples vulnérabilités ont été découvertes dans F5 BIG-IP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2021-AVI-113 Publié le 11 février 2021

Une vulnérabilité a été découverte dans Mitel MiContact Center Business. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2021-AVI-112 Publié le 11 février 2021

Une vulnérabilité a été découverte dans Cisco IOS XR. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2021-AVI-111 Publié le 11 février 2021

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à l'intégrité des données.