De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Avis de sécurité
CERTFR-2023-AVI-0189
Publié le 03 mars 2023
De multiples vulnérabilités ont été découvertes dans Symantec Web Isolation. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0188
Publié le 03 mars 2023
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2023-AVI-0187
Publié le 03 mars 2023
De multiples vulnérabilités ont été découvertes dans GitLab. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0186
Publié le 03 mars 2023
De multiples vulnérabilités ont été découvertes dans PostgreSQL. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0185
Publié le 02 mars 2023
Une vulnérabilité a été découverte dans strongSwan. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2023-AVI-0184
Publié le 02 mars 2023
De multiples vulnérabilités ont été découvertes dans Zimbra. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0183
Publié le 02 mars 2023
De multiples vulnérabilités ont été découvertes dans Tenable.sc. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0182
Publié le 02 mars 2023
De multiples vulnérabilités ont été découvertes dans Sophos Connect. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une injection de code indirecte à distance (XSS) et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2023-AVI-0181
Publié le 02 mars 2023
Une vulnérabilité a été corrigée dans IBM Spectrum Symphony. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).