Avis de sécurité


CERTFR-2019-AVI-612 Publié le 9 décembre 2019

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2019-AVI-611 Publié le 9 décembre 2019

Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2019-AVI-610 Publié le 6 décembre 2019

Une vulnérabilité a été découverte dans les produits VMWare . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2019-AVI-609 Publié le 5 décembre 2019

De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2019-AVI-608 Publié le 5 décembre 2019

De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

CERTFR-2019-AVI-607 Publié le 5 décembre 2019

Une vulnérabilité a été découverte dans Palo Alto PAN-OS. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2019-AVI-606 Publié le 5 décembre 2019

De multiples vulnérabilités ont été découvertes dans OpenBSD. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

CERTFR-2019-AVI-605 Publié le 4 décembre 2019

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2019-AVI-604 Publié le 3 décembre 2019

Une vulnérabilité a été découverte dans les produits Kaspersky. Elle permet à un attaquant de provoquer une exécution de code arbitraire.