Avis de sécurité


CERTFR-2019-AVI-371 Publié le 5 août 2019

De multiples vulnérabilités ont été découvertes dans Siemens SIPROTEC 5. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

CERTFR-2019-AVI-370 Publié le 5 août 2019

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.

CERTFR-2019-AVI-369 Publié le 5 août 2019

De multiples vulnérabilités ont été découvertes dans IBM WebSphere. Elles permettent à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2019-AVI-368 Publié le 2 août 2019

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

CERTFR-2019-AVI-367 Publié le 1 août 2019

De multiples vulnérabilités ont été découvertes dans Wind River VxWorks. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2019-AVI-366 Publié le 1 août 2019

De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2019-AVI-365 Publié le 1 août 2019

Une vulnérabilité a été découverte dans Cisco Nexus. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2019-AVI-363 Publié le 31 juillet 2019

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

CERTFR-2019-AVI-362 Publié le 31 juillet 2019

Une vulnérabilité a été découverte dans OpenSSL. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.