Une vulnérabilité a été découverte dans Sonicwall Secure Mobile Access. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Avis de sécurité
CERTFR-2023-AVI-0044
Publié le 20 janvier 2023
De multiples vulnérabilités ont été découvertes dans les produits WithSecure. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à l'intégrité des données et une élévation de privilèges.
CERTFR-2023-AVI-0043
Publié le 20 janvier 2023
Une vulnérabilité a été découverte dans sudo. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges. La vulnérabilité est induite par un manquement dans la vérification de l'argument paramétrant l'éditeur texte de l'utilisateur.
CERTFR-2023-AVI-0042
Publié le 19 janvier 2023
De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0041
Publié le 19 janvier 2023
Une vulnérabilité a été découverte dans Cisco Unified Communications Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0040
Publié le 19 janvier 2023
Une vulnérabilité a été découverte dans Mitel MiContact Center Business. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0039
Publié le 19 janvier 2023
Une vulnérabilité a été découverte dans Drupal Core. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2023-AVI-0038
Publié le 19 janvier 2023
Une vulnérabilité a été découverte dans Tenable Nessus. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et une élévation de privilèges.
CERTFR-2023-AVI-0037
Publié le 19 janvier 2023
Une vulnérabilité a été découverte dans Broadcom Symantec Endpoint Protection (SEP). Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2023-AVI-0036
Publié le 18 janvier 2023
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.