De multiples vulnérabilités ont été découvertes dans Oracle Java SE. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Avis de sécurité
CERTFR-2023-AVI-0861
Publié le 18 octobre 2023
De multiples vulnérabilités ont été découvertes dans Oracle WebLogic. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
CERTFR-2023-AVI-0860
Publié le 18 octobre 2023
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0859
Publié le 18 octobre 2023
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2023-AVI-0858
Publié le 18 octobre 2023
Une vulnérabilité a été découverte dans Elastic Endpoint. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0857
Publié le 18 octobre 2023
Une vulnérabilité a été découverte dans Sophos Firewall. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0856
Publié le 18 octobre 2023
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2023-AVI-0855
Publié le 18 octobre 2023
Une vulnérabilité a été découverte dans Aruba Networking AirWave Management Platform. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0854
Publié le 17 octobre 2023
De multiples vulnérabilités ont été découvertes dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0853
Publié le 17 octobre 2023
Une vulnérabilité a été découverte dans Roundcube Webmail. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).