De multiples vulnérabilités ont été découvertes dans Apache Tomcat. Elles permettent à un attaquant de provoquer une élévation de privilèges et une exécution de code arbitraire.
Avis de sécurité
CERTFR-2022-AVI-081
Publié le 26 janvier 2022
De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2022-AVI-080
Publié le 26 janvier 2022
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.
CERTFR-2022-AVI-079
Publié le 25 janvier 2022
Une vulnérabilité a été découverte dans strongSwan. Elle permet à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2022-AVI-078
Publié le 25 janvier 2022
De multiples vulnérabilités ont été découvertes dans Foxit PDF Editor et Foxit PDF Reader versions MacOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2022-AVI-077
Publié le 25 janvier 2022
Une vulnérabilité a été découverte dans IBM WebSphere. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
CERTFR-2022-AVI-076
Publié le 24 janvier 2022
De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2022-AVI-075
Publié le 24 janvier 2022
De multiples vulnérabilités ont été découvertes dans les produits SonicWall. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2022-AVI-074
Publié le 24 janvier 2022
Une vulnérabilité a été découverte dans Microsoft Windows. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Il s'agit d'une mise à jour de l'avis /avis/CERTA-2013-AVI-664/.
CERTFR-2022-AVI-073
Publié le 24 janvier 2022
Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une atteinte à la confidentialité des données.