De multiples vulnérabilités ont été découvertes dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Avis de sécurité
CERTFR-2020-AVI-113
Publié le 25 février 2020
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2020-AVI-112
Publié le 24 février 2020
Une vulnérabilité a été découverte dans le connecteur AJP de Apache Tomcat, qui est activé par défaut. Elle permet à un attaquant ayant la capacité de se connecter directement sur le connecteur AJP de Tomcat de provoquer une atteinte à la confidentialité des données. Dans le cas où l'application...
CERTFR-2020-AVI-111
Publié le 24 février 2020
De multiples vulnérabilités ont été découvertes dans IBM WebSphere Liberty. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2020-AVI-110
Publié le 24 février 2020
De multiples vulnérabilités ont été découvertes dans Moxa AWK-3131A. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2020-AVI-109
Publié le 21 février 2020
De multiples vulnérabilités ont été découvertes dans Nagios XI. Elles permettent à un attaquant déjà authentifié de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).
CERTFR-2020-AVI-108
Publié le 21 février 2020
De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
CERTFR-2020-AVI-107
Publié le 21 février 2020
De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2020-AVI-106
Publié le 20 février 2020
De multiples vulnérabilités ont été découvertes dans IBM WebSphere. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2020-AVI-105
Publié le 20 février 2020
Une vulnérabilité a été découverte dans Cisco Unified Contact Center Express (Unified CCX). Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à l'intégrité des données.