De multiples vulnérabilités ont été découvertes dans les produits Fortinet . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Avis de sécurité
CERTFR-2017-AVI-458
Publié le 11 décembre 2017
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une élévation de privilèges.
CERTFR-2017-AVI-457
Publié le 11 décembre 2017
De multiples vulnérabilités ont été découvertes dans SCADA Schneider Electric EcoStruxure Substation Operation. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-456
Publié le 08 décembre 2017
De multiples vulnérabilités ont été découvertes dans Microsoft Malware Protection Engine. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-455
Publié le 08 décembre 2017
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-454
Publié le 08 décembre 2017
De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.
CERTFR-2017-AVI-453
Publié le 08 décembre 2017
Une vulnérabilité a été découverte dans Fortinet FortiClient. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-452
Publié le 08 décembre 2017
De multiples vulnérabilités ont été découvertes dans OpenSSL . Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2017-AVI-451
Publié le 07 décembre 2017
De multiples vulnérabilités ont été découvertes dans les produits Apple . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.
CERTFR-2017-AVI-450
Publié le 07 décembre 2017
De multiples vulnérabilités ont été découvertes dans Google Chrome. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.