Avis de sécurité


CERTFR-2020-AVI-582 Publié le 21 septembre 2020

Une vulnérabilité a été découverte dans les produits Fortinet. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).

CERTFR-2020-AVI-581 Publié le 21 septembre 2020

De multiples vulnérabilités ont été découvertes dans les produits Citrix ADC, Citrix Gateway et Citrix SD-WAN WANOP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une injection de code indirecte à distance (XSS).

Les …

CERTFR-2020-AVI-580 Publié le 21 septembre 2020

Cet avis fait suite à la mise à jour du bulletin de l'éditeur le 17 septembre.

De multiples vulnérabilités ont été découvertes dans les routeurs de série RV340 de Cisco. Elles permettent à un attaquant non-authentifié de provoquer une exécution de code arbitraire à distance via …

CERTFR-2020-AVI-579 Publié le 17 septembre 2020

Une vulnérabilité a été découverte dans le logiciel Samba. Elle permet à un attaquant de provoquer une élévation de privilèges si le serveur Samba est configuré pour être contrôleur de domaine (de type 'NT4' ou Active Directory).

La configuration par défaut de Samba v4.8 (et …

CERTFR-2020-AVI-578 Publié le 17 septembre 2020

De multiples vulnérabilités ont été découvertes dans les produits F5 . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.

CERTFR-2020-AVI-577 Publié le 17 septembre 2020

De multiples vulnérabilités ont été découvertes dans Drupal core. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).

CERTFR-2020-AVI-575 Publié le 16 septembre 2020

De multiples vulnérabilités ont été découvertes dans plusieurs produits Aruba. Elles permettent à un attaquant de provoquer un déni de service à distance.

CERTFR-2020-AVI-574 Publié le 16 septembre 2020

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

CERTFR-2020-AVI-573 Publié le 15 septembre 2020

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.