CERTFR-2024-AVI-0141 : Vulnérabilité dans Liferay (16 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Liferay. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
CERTFR-2024-AVI-0146 : Multiples vulnérabilités dans le noyau Linux de RedHat (16 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un déni de service à distance et une élévation de privilèges.
CERTFR-2024-AVI-0134 : Multiples vulnérabilités dans les produits Tenable (15 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).
CERTFR-2024-AVI-0133 : Multiples vulnérabilités dans Nginx (15 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Nginx. Elles permettent à un attaquant de provoquer un déni de service à distance.
CERTFR-2024-AVI-0132 : Vulnérabilité dans Grafana (15 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Grafana. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité.
CERTFR-2024-ALE-005 : Vulnérabilité dans Microsoft Outlook (15 février 2024) (CERT-FR)
Le 13 février 2024, Microsoft a publié un correctif pour la vulnérabilité CVE-2024-21413 affectant le produit Outlook pour Windows. Elle permet à un attaquant non authentifié de divulguer le condensat …
CERTFR-2024-AVI-0140 : Multiples vulnérabilités dans Liferay (15 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans Liferay. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
CERTFR-2024-AVI-0139 : Multiples vulnérabilités dans les produits Palo Alto Networks (15 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits Palo Alto Networks. Certaines d'entre elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS) et un contournement de la politique de sécurité.
CERTFR-2024-AVI-0138 : Vulnérabilité dans Stormshield Network Security (15 février 2024) (CERT-FR)
Une vulnérabilité a été découverte dans Stormshield Network Security. Elle permet à un attaquant de provoquer un déni de service à distance.
CERTFR-2024-AVI-0137 : Multiples vulnérabilités dans les produits F5 (15 février 2024) (CERT-FR)
De multiples vulnérabilités ont été découvertes dans les produits F5. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.