De multiples vulnérabilités ont été découvertes dans les produits Cisco Adaptive Security Appliance et Firepower Threat Defense. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité...
Avis de sécurité
CERTFR-2020-AVI-273
Publié le 06 mai 2020
De multiples vulnérabilités ont été découvertes dans VideoLAN VLC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
CERTFR-2020-AVI-272
Publié le 06 mai 2020
Une vulnérabilité a été découverte dans les produits Foxit pour macOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité lors de la validation de la signature d'un document.
CERTFR-2020-AVI-271
Publié le 06 mai 2020
De multiples vulnérabilités ont été découvertes dans WordPress. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERTFR-2020-AVI-270
Publié le 06 mai 2020
Une vulnérabilité a été découverte dans Ruby on Rails . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2020-AVI-269
Publié le 06 mai 2020
De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.
CERTFR-2020-AVI-268
Publié le 06 mai 2020
De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2020-AVI-267
Publié le 05 mai 2020
De multiples vulnérabilités ont été découvertes dans Citrix ShareFile Storage Zones Controller. Elles affectent Citrix ShareFile lorsque des zones de stockage "privées" sont créées. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2020-AVI-266
Publié le 05 mai 2020
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et un contournement de la politique de sécurité.
CERTFR-2020-AVI-265
Publié le 05 mai 2020
Une vulnérabilité a été découverte dans Zimbra 9.x. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).