Une vulnérabilité a été découverte dans Ruby on Rails . Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Avis de sécurité
CERTFR-2018-AVI-521
Publié le 29 octobre 2018
Une vulnérabilité a été découverte dans SCADA Schneider Electric Software Update. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2018-AVI-520
Publié le 29 octobre 2018
Une vulnérabilité a été découverte dans Citrix XenServer. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2018-AVI-519
Publié le 29 octobre 2018
De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2018-AVI-518
Publié le 29 octobre 2018
De multiples vulnérabilités ont été découvertes dans Squid . Elles permettent à un attaquant de provoquer un déni de service à distance et une injection de code indirecte à distance (XSS).
CERTFR-2018-AVI-517
Publié le 26 octobre 2018
De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service et une atteinte à la confidentialité des données.
CERTFR-2018-AVI-516
Publié le 26 octobre 2018
Une vulnérabilité a été découverte dans F5 BIG-IP. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTFR-2018-AVI-515
Publié le 25 octobre 2018
Une vulnérabilité a été découverte dans HP iLO. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
CERTFR-2018-AVI-514
Publié le 25 octobre 2018
Une vulnérabilité a été découverte dans Xen. Elle permet à un attaquant de provoquer un déni de service.
CERTFR-2018-AVI-513
Publié le 25 octobre 2018
Une vulnérabilité a été découverte dans Cisco Webex Meetings Desktop App. Elle permet à un attaquant de provoquer une élévation de privilèges.