Avis de sécurité


CERTFR-2022-AVI-1058 Publié le 28 novembre 2022

Une vulnérabilité a été découverte dans les produits Moxa. Elle permet à un attaquant de provoquer un déni de service à distance.

CERTFR-2022-AVI-1057 Publié le 25 novembre 2022

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2022-AVI-1056 Publié le 25 novembre 2022

Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Google indique avoir connaissance de l'existence d'un code d'exploitation pour la vulnérabilité CVE-2022-4135.

CERTFR-2022-AVI-1055 Publié le 25 novembre 2022

Une vulnérabilité a été découverte dans Moxa TN-5916. Elle permet à un attaquant de provoquer une élévation de privilèges.

CERTFR-2022-AVI-1054 Publié le 24 novembre 2022

Une vulnérabilité a été découverte dans PostgreSQL JDBC. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

CERTFR-2022-AVI-1053 Publié le 24 novembre 2022

De multiples vulnérabilités ont été découvertes dans les produits Belden. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

CERTFR-2022-AVI-1051 Publié le 23 novembre 2022

De multiples vulnérabilités ont été découvertes dans les produits SolarWinds. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.

CERTFR-2022-AVI-1050 Publié le 23 novembre 2022

Une vulnérabilité a été découverte dans IBM QRadar. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

CERTFR-2022-AVI-1049 Publié le 23 novembre 2022

De multiples vulnérabilités ont été découvertes dans Aruba EdgeConnect Enterprise. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.