Avis de sécurité


CERTFR-2023-AVI-0785 Publié le 27 septembre 2023

De multiples vulnérabilités ont été découvertes dans les produits Belden. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

CERTFR-2023-AVI-0784 Publié le 27 septembre 2023

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données et une exécution de code arbitraire à distance.

CERTFR-2023-AVI-0783 Publié le 27 septembre 2023

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

CERTFR-2023-AVI-0782 Publié le 27 septembre 2023

Une vulnérabilité a été découverte dans Symantec Protection Engine. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2023-AVI-0781 Publié le 27 septembre 2023

Une vulnérabilité a été découverte dans VMware Aria Operations. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2023-AVI-0780 Publié le 26 septembre 2023

Une vulnérabilité a été découverte dans Elasticsearch. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.

CERTFR-2023-AVI-0779 Publié le 26 septembre 2023

Une vulnérabilité a été découverte dans PostgreSQL pgAdmin. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2023-AVI-0778 Publié le 26 septembre 2023

Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2023-AVI-0777 Publié le 25 septembre 2023

Une vulnérabilité a été découverte dans Synology SRM. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2023-AVI-0776 Publié le 25 septembre 2023

Une vulnérabilité a été découverte dans Elasticsearch. Elle permet à un attaquant de provoquer un déni de service à distance.