Une vulnérabilité a été découverte dans Fortinet FortiWeb. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Avis de sécurité
CERTFR-2017-AVI-419
Publié le 17 novembre 2017
De multiples vulnérabilités ont été découvertes dans Oracle Tuxedo. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-418
Publié le 17 novembre 2017
De multiples vulnérabilités ont été découvertes dans Apple iOS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
CERTFR-2017-AVI-417
Publié le 17 novembre 2017
De multiples vulnérabilités ont été découvertes dans VMware Workstation, Fusion et Horizon View Client. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-416
Publié le 15 novembre 2017
Une vulnérabilité a été découverte dans Cisco Voice Operating System. Elle permet à un attaquant de provoquer une exécution de code arbitraire, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-415
Publié le 15 novembre 2017
Une vulnérabilité a été découverte dans Adobe Shockwave Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-414
Publié le 15 novembre 2017
De multiples vulnérabilités ont été découvertes dans Adobe Acrobat et Reader. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-413
Publié le 15 novembre 2017
De multiples vulnérabilités ont été découvertes dans Adobe Flash Player . Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
CERTFR-2017-AVI-412
Publié le 15 novembre 2017
De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2017-AVI-411
Publié le 15 novembre 2017
De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d'informations, une exécution de code à distance et un contournement de la fonctionnalité de sécurité