CERTFR-2023-AVI-0080 Publié le 1 février 2023

De multiples vulnérabilités ont été découvertes dans Symfony. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).

CERTFR-2023-AVI-0079 Publié le 1 février 2023

Une vulnérabilité a été découverte dans Pulse Secure Pulse Connect Secure. Elle permet à un attaquant de provoquer une injection de requêtes illégitimes par rebond (CSRF).

CERTFR-2023-AVI-0078 Publié le 1 février 2023

De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de requêtes illégitimes par rebond (CSRF).

CERTFR-2023-AVI-0077 Publié le 1 février 2023

De multiples vulnérabilités ont été découvertes dans Joomla. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de requêtes illégitimes par rebond (CSRF).

CERTFR-2023-AVI-0076 Publié le 1 février 2023

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2023-AVI-0075 Publié le 1 février 2023

Une vulnérabilité a été découverte dans VMware vRealize Operations. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2023-AVI-0074 Publié le 1 février 2023

Une vulnérabilité a été corrigée dans Mozilla. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

CERTFR-2023-AVI-0073 Publié le 31 janvier 2023

De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

CERTFR-2023-AVI-0072 Publié le 31 janvier 2023

Une vulnérabilité a été découverte dans les produits Tenable. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2023-AVI-0071 Publié le 30 janvier 2023

Une vulnérabilité a été découverte dans QNAP QTS et QuTS hero. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.