De multiples vulnérabilités ont été découvertes dans les produits F5. Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS). Les versions BIG-IP 11.6.5.2, 12.1.5.2 et 13.1.3.4 ne corrigent pas la vulnérabilité CVE-2020-5931....
Avis de sécurité
CERTFR-2020-AVI-688
Publié le 28 octobre 2020
Une vulnérabilité a été découverte dans Juniper Junos. Elle permet à un attaquant de provoquer un déni de service à distance via des paquets IPv6 mal formés.
CERTFR-2020-AVI-687
Publié le 28 octobre 2020
De multiples vulnérabilités ont été découvertes dans QNAP QTS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2020-AVI-686
Publié le 28 octobre 2020
De multiples vulnérabilités ont été découvertes dans les produits Sonicwall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une élévation de privilèges.
CERTFR-2020-AVI-685
Publié le 28 octobre 2020
De multiples vulnérabilités ont été découvertes dans ARC Informatique pcVue. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2020-AVI-684
Publié le 28 octobre 2020
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.
CERTFR-2020-AVI-683
Publié le 27 octobre 2020
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une exécution de code arbitraire à distance.
CERTFR-2020-AVI-682
Publié le 27 octobre 2020
Une vulnérabilité a été découverte dans Moxa NPort 5100A. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2020-AVI-681
Publié le 27 octobre 2020
De multiples vulnérabilités ont été découvertes dans les produits Pulse Secure. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2020-AVI-680
Publié le 27 octobre 2020
De multiples vulnérabilités ont été découvertes dans Stormshield Network Security. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.