De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Avis de sécurité
CERTFR-2023-AVI-0379
Publié le 12 mai 2023
De multiples vulnérabilités ont été découvertes dans Vmware Aria Operations (anciennement vRealize Operations). Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERTFR-2023-AVI-0378
Publié le 12 mai 2023
De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0377
Publié le 11 mai 2023
De multiples vulnérabilités ont été découvertes dans Palo Alto Networks. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERTFR-2023-AVI-0376
Publié le 11 mai 2023
Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
CERTFR-2023-AVI-0375
Publié le 11 mai 2023
De multiples vulnérabilités ont été découvertes dans Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
CERTFR-2023-AVI-0374
Publié le 10 mai 2023
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une exécution de code à distance, une atteinte à la confidentialité des données, un déni de service et un contournement de la fonctionnalité de sécurité.
CERTFR-2023-AVI-0373
Publié le 10 mai 2023
De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, un déni de service, une exécution de code à distance et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0372
Publié le 10 mai 2023
De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une usurpation d'identité, un déni de service, une exécution de code à distance et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0371
Publié le 10 mai 2023
De multiples vulnérabilités ont été découvertes dans les produits Intel. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.