Une vulnérabilité a été découverte dans Nextcloud Server. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
Avis de sécurité
CERTFR-2022-AVI-607
Publié le 05 juillet 2022
De multiples vulnérabilités ont été découvertes dans OpenSSL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2022-AVI-606
Publié le 04 juillet 2022
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
CERTFR-2022-AVI-605
Publié le 04 juillet 2022
Une vulnérabilité a été découverte dans CheckPoint Quantum Smart-1. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2022-AVI-604
Publié le 04 juillet 2022
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.
CERTFR-2022-AVI-603
Publié le 04 juillet 2022
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2022-AVI-602
Publié le 04 juillet 2022
De multiples vulnérabilités ont été découvertes dans le noyau Linux de Debian LTS. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et un contournement de la politique de sécurité.
CERTFR-2022-AVI-601
Publié le 01 juillet 2022
De multiples vulnérabilités ont été découvertes dans Belden ProSoft RadioLinx RLX2. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2022-AVI-600
Publié le 01 juillet 2022
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2022-AVI-599
Publié le 01 juillet 2022
De multiples vulnérabilités ont été découvertes dans ElasticSearch et Kibana. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de code indirecte à distance (XSS).