Une vulnérabilité a été découverte dans les produits Fortinet. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Avis de sécurité
CERTFR-2020-AVI-581
Publié le 21 septembre 2020
De multiples vulnérabilités ont été découvertes dans les produits Citrix ADC, Citrix Gateway et Citrix SD-WAN WANOP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une injection de code indirecte à distance (XSS). Les possibilités...
CERTFR-2020-AVI-580
Publié le 21 septembre 2020
Cet avis fait suite à la mise à jour du bulletin de l'éditeur le 17 septembre. De multiples vulnérabilités ont été découvertes dans les routeurs de série RV340 de Cisco. Elles permettent à un attaquant non-authentifié de provoquer une exécution de code arbitraire à distance via l'interface Web de...
CERTFR-2020-AVI-579
Publié le 17 septembre 2020
Une vulnérabilité a été découverte dans le logiciel Samba. Elle permet à un attaquant de provoquer une élévation de privilèges si le serveur Samba est configuré pour être contrôleur de domaine (de type 'NT4' ou Active Directory). La configuration par défaut de Samba v4.8 (et ultérieures) permet...
CERTFR-2020-AVI-578
Publié le 17 septembre 2020
De multiples vulnérabilités ont été découvertes dans les produits F5 . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
CERTFR-2020-AVI-577
Publié le 17 septembre 2020
De multiples vulnérabilités ont été découvertes dans Drupal core. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
CERTFR-2020-AVI-576
Publié le 16 septembre 2020
De multiples vulnérabilités ont été découvertes dans Fortinet FortiOS SSLVPN Portal. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTFR-2020-AVI-575
Publié le 16 septembre 2020
De multiples vulnérabilités ont été découvertes dans plusieurs produits Aruba. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2020-AVI-574
Publié le 16 septembre 2020
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2020-AVI-573
Publié le 15 septembre 2020
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.