Avis de sécurité


CERTFR-2020-AVI-173 Publié le 27 mars 2020

De multiples vulnérabilités ont été découvertes dans GitLab CE et EE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-171 Publié le 26 mars 2020

De multiples vulnérabilités ont été découvertes dans Apple iCloud pour Windows. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2020-AVI-170 Publié le 25 mars 2020

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et une élévation de privilèges.

CERTFR-2020-AVI-169 Publié le 23 mars 2020

De multiples vulnérabilités ont été découvertes dans IBM SDK, Java Technology Edition. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

CERTFR-2020-AVI-168 Publié le 23 mars 2020

De multiples vulnérabilités ont été découvertes dans Google Chrome . Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

CERTFR-2020-AVI-167 Publié le 23 mars 2020

De multiples vulnérabilités ont été découvertes dans phpMyAdmin . Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2020-AVI-166 Publié le 23 mars 2020

De multiples vulnérabilités ont été découvertes dans Schneider Electric . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2020-AVI-165 Publié le 20 mars 2020

Une vulnérabilité a été découverte dans Ruby on Rails. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

CERTFR-2020-AVI-164 Publié le 19 mars 2020

De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.