De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Avis de sécurité
CERTFR-2020-AVI-270
Publié le 06 mai 2020
Une vulnérabilité a été découverte dans Ruby on Rails . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2020-AVI-269
Publié le 06 mai 2020
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.
CERTFR-2020-AVI-268
Publié le 06 mai 2020
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2020-AVI-267
Publié le 05 mai 2020
De multiples vulnérabilités ont été découvertes dans Citrix ShareFile Storage Zones Controller. Elles affectent Citrix ShareFile lorsque des zones de stockage "privées" sont créées. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2020-AVI-266
Publié le 05 mai 2020
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
CERTFR-2020-AVI-265
Publié le 05 mai 2020
Une vulnérabilité a été découverte dans Zimbra 9.x. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTFR-2020-AVI-264
Publié le 05 mai 2020
De multiples vulnérabilités ont été découvertes dans Google Android. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2020-AVI-263
Publié le 04 mai 2020
De multiples vulnérabilités ont été découvertes dans les deux versions 2019 et 3000 de la solution SaltStack. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
CERTFR-2020-AVI-262
Publié le 04 mai 2020
Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service à distance.