De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Avis de sécurité
CERTFR-2018-AVI-446
Publié le 20 septembre 2018
De multiples vulnérabilités ont été découvertes dans Cisco Webex Network Recording Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2018-AVI-445
Publié le 20 septembre 2018
De multiples vulnérabilités ont été découvertes dans Citrix ShareFile StorageZones Controller. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2018-AVI-444
Publié le 19 septembre 2018
De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2018-AVI-443
Publié le 18 septembre 2018
De multiples vulnérabilités ont été découvertes dans les produits Apple . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2018-AVI-442
Publié le 18 septembre 2018
Une vulnérabilité a été découverte dans Google Chrome. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2018-AVI-441
Publié le 17 septembre 2018
De multiples vulnérabilités ont été découvertes dans Moodle . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
CERTFR-2018-AVI-440
Publié le 17 septembre 2018
Une vulnérabilité a été découverte dans Prim'X Zed!. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.
CERTFR-2018-AVI-439
Publié le 14 septembre 2018
De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une injection de code indirecte à distance (XSS).
CERTFR-2018-AVI-438
Publié le 12 septembre 2018
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation d'identité et un contournement de la fonctionnalité de sécurité.