Avis de sécurité


CERTFR-2020-AVI-415 Publié le 8 juillet 2020

De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-414 Publié le 8 juillet 2020

De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une élévation de privilèges.

CERTFR-2020-AVI-413 Publié le 8 juillet 2020

Une vulnérabilité a été découverte dans VMware VeloCloud Orchestrator. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-412 Publié le 8 juillet 2020

Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2020-AVI-411 Publié le 7 juillet 2020

De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-410 Publié le 7 juillet 2020

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2020-AVI-409 Publié le 7 juillet 2020

Une vulnérabilité a été découverte dans IBM Db2. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2020-AVI-408 Publié le 3 juillet 2020

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-407 Publié le 3 juillet 2020

Une vulnérabilité a été découverte dans Zimbra. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

CERTFR-2020-AVI-406 Publié le 2 juillet 2020

De multiples vulnérabilités ont été découvertes dans Samba. Elles permettent à un attaquant de provoquer un déni de service à distance.