Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer une élévation de privilèges.
Avis de sécurité
CERTFR-2021-AVI-891
Publié le 19 novembre 2021
De multiples vulnérabilités ont été découvertes dans les produits QNAP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de requêtes illégitimes par rebond (CSRF). La vulnérabilité permettant une exécution de code arbitraire ne dispose pas...
CERTFR-2021-AVI-890
Publié le 19 novembre 2021
De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2021-AVI-889
Publié le 19 novembre 2021
De multiples vulnérabilités ont été découvertes dans PostgreSQL Pgpool-II. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2021-AVI-888
Publié le 19 novembre 2021
Une vulnérabilité a été découverte dans les produits IBM. Elle permet à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2021-AVI-887
Publié le 19 novembre 2021
De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).
CERTFR-2021-AVI-886
Publié le 18 novembre 2021
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.
CERTFR-2021-AVI-885
Publié le 18 novembre 2021
De multiples vulnérabilités ont été découvertes dans Stormshield Management Center. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2021-AVI-884
Publié le 18 novembre 2021
Une vulnérabilité a été découverte dans Microsoft Azure Active Directory. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2021-AVI-883
Publié le 18 novembre 2021
De multiples vulnérabilités ont été découvertes dans Drupal lorsque la bibliothèque CKEditor est utilisée pour éditer du contenu en mode WYSIWYG. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).