Avis de sécurité


CERTFR-2019-AVI-196 Publié le 2 mai 2019

De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2019-AVI-195 Publié le 2 mai 2019

De multiples vulnérabilités ont été découvertes dans Dell SupportAssist. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de requêtes illégitimes par rebond (CSRF).

CERTFR-2019-AVI-194 Publié le 2 mai 2019

De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2019-AVI-193 Publié le 2 mai 2019

De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2019-AVI-192 Publié le 2 mai 2019

Une vulnérabilité a été découverte dans Citrix SD-WAN. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2019-AVI-191 Publié le 2 mai 2019

De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2019-AVI-190 Publié le 30 avril 2019

Une vulnérabilité a été découverte dans Citrix XenMobile Server. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2019-AVI-189 Publié le 29 avril 2019

Une vulnérabilité a été découverte dans Oracle WebLogic. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2019-AVI-188 Publié le 29 avril 2019

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

CERTFR-2019-AVI-187 Publié le 25 avril 2019

De multiples vulnérabilités ont été découvertes dans BIND. Elles permettent à un attaquant de provoquer un déni de service à distance.