Avis de sécurité


CERTFR-2022-AVI-090 Publié le 28 janvier 2022

De multiples vulnérabilités ont été découvertes dans Foxit PDF Reader et Foxit PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-088 Publié le 27 janvier 2022

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.

CERTFR-2022-AVI-087 Publié le 27 janvier 2022

Une vulnérabilité a été découverte dans Nextcloud pour Android. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2022-AVI-086 Publié le 27 janvier 2022

Une vulnérabilité a été découverte dans pkexec de PolicyKit sur SUSE. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2022-AVI-082 Publié le 26 janvier 2022

De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code arbitraire.

CERTFR-2022-AVI-081 Publié le 26 janvier 2022

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.