De multiples vulnérabilités ont été découvertes dans Joomla. Certaines d'entre elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de code indirecte à distance (XSS).
Avis de sécurité
CERTFR-2020-AVI-444
Publié le 15 juillet 2020
De multiples vulnérabilités ont été découvertes dans la gamme de routeurs RV de Cisco. Elles permettent notamment à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un contournement de la politique de sécurité.
CERTFR-2020-AVI-443
Publié le 15 juillet 2020
De multiples vulnérabilités ont été découvertes dans certains produits SD-WAN de Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une élévation de privilèges.
CERTFR-2020-AVI-442
Publié le 15 juillet 2020
De multiples vulnérabilités ont été découvertes dans IBM Qradar. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2020-AVI-441
Publié le 15 juillet 2020
Une vulnérabilité a été découverte dans Fortinet FortiOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2020-AVI-440
Publié le 15 juillet 2020
38 vulnérabilités ont été découvertes dans Google Chrome for Desktop dont 26 ont été découvertes par des tiers.
CERTFR-2020-AVI-439
Publié le 15 juillet 2020
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
CERTFR-2020-AVI-438
Publié le 15 juillet 2020
De multiples vulnérabilités ont été découvertes dans Adobe ColdFusion. Elles permettent à un attaquant de provoquer une élévation de privilèges.
CERTFR-2020-AVI-437
Publié le 15 juillet 2020
De multiples vulnérabilités ont été découvertes dans Oracle Virtualization. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.
CERTFR-2020-AVI-436
Publié le 15 juillet 2020
De multiples vulnérabilités ont été découvertes dans Oracle Systems. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.