Une vulnérabilité a été corrigée dans LibreOffice. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.
Avis de sécurité
CERTFR-2016-AVI-262
Publié le 04 août 2016
De multiples vulnérabilités ont été corrigées dans les pilotes de noyau Linux de NVIDIA Tegra. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
CERTFR-2016-AVI-261
Publié le 04 août 2016
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.
CERTFR-2016-AVI-260
Publié le 04 août 2016
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2016-AVI-259
Publié le 03 août 2016
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
CERTFR-2016-AVI-258
Publié le 02 août 2016
Une vulnérabilité a été corrigée dans SCADA Siemens Sinema Server. Elle permet à un attaquant de provoquer une élévation de privilèges.
CERTFR-2016-AVI-257
Publié le 02 août 2016
De multiples vulnérabilités ont été corrigées dans Google Android (Nexus). Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
CERTFR-2016-AVI-256
Publié le 02 août 2016
De multiples vulnérabilités ont été corrigées dans Nagios. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l'intégrité des données et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2016-AVI-255
Publié le 28 juillet 2016
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).
CERTFR-2016-AVI-254
Publié le 28 juillet 2016
De multiples vulnérabilités ont été corrigées dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.