Statistiques


Dernières vulnérabilités en base     Exécution distantes & déni de service     Informations CVE-Details     Carte des évènements de cyber-attaques     


Application Compromission d'intégrité Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-258 De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-257 De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-256 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-255 De multiples vulnérabilités ont été découvertes dans VMware Workstation et Fusion. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-254 De multiples vulnérabilités ont été découvertes dans SCADA les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-253 De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-ACT-010 Le 23 mai 2018, l'entreprise de recherche en cybersécurité Cisco Talos a publié un article concernant un code malveillant déployé sur un botnet de 500 000 ?

Application Information Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-252 Une vulnérabilité a été découverte dans Microsoft PowerPoint. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-ACT-009 Le 14 mai 2018, une vulnérabilité connue sous le nom d'EFAIL était rendue publique [1]. Publiés par une équipe de chercheurs des universités  ?

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-251 De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-250 De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Application Compromission d'intégrité Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-249 De multiples vulnérabilités ont été découvertes dans Joomla!. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Application Compromission d'intégrité Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-248 Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-247 De multiples vulnérabilités ont été découvertes dans Citrix XenMobile. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Application Compromission d'intégrité Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-246 De multiples vulnérabilités ont été découvertes dans Fortinet FortiOS. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-245 De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-244 De multiples vulnérabilités ont été découvertes dans BIND. Elles permettent à un attaquant de provoquer un déni de service à distance.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-243 De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-242 De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-241 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-240 De multiples vulnérabilités ont été découvertes dans les produits Cisco . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Compromission d'intégrité Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-239 De multiples vulnérabilités ont été découvertes dans les produits Fortinet . Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Application Information Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-238 Une vulnérabilité a été découverte dans le client DHCP de RedHat . Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Application Exécution à distance Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-237 De multiples vulnérabilités ont été découvertes dans Tenable Nessus. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS).

Application Information Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-236 Une vulnérabilité a été découverte dans VMware NSX SD-WAN. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-235 Une vulnérabilité a été découverte dans SCADA Siemens SIMATIC. Elle permet à un attaquant de provoquer un déni de service à distance.

Application Information Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-234 Une vulnérabilité a été découverte dans Citrix NetScaler ADC et NetScaler Gateway. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-ALE-007 Le 14 mai 2018, un site internet rendait disponible les détails d'une attaque baptisée EFAIL permettant de compromettre les échanges de courriels sécurisés par les mécanismes S/MIME et OpenPGP. L'attaque permet à un acteur malveillant d'obtenir la version déchiffrée d'un message ?

Application Compromission d'intégrité Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-233 De multiples vulnérabilités ont été découvertes dans Adobe Reader et Acrobat. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-ACT-008 Le 8 mai 2018, Microsoft a publié ses mises à jour mensuelles de sécurité. Soixante-sept vulnérabilités ont été corrigées, parmi ?

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-232 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-231 De multiples vulnérabilités ont été découvertes dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et une élévation de privilèges.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-230 De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-229 De multiples vulnérabilités ont été découvertes dans Xen. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-228 De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-227 De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-226 De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-225 De multiples vulnérabilités ont été découvertes dans Citrix XenServer. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service et une atteinte à l'intégrité des données.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-224 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Application Exécution à distance Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-223 De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer une divulgation d'informations, une élévation de privilèges, une exécution de code à distance et une usurpation d'identité.

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1002150 Koji version 1.12, 1.13, 1.14 and 1.15 contain an incorrect access control vulnerability resulting in arbitrary filesystem read/write access. This vulnerability has been fixed in versions 1.12.1, 1.13.1, 1.14.1 and 1.15.1. (CVSS:7.5) (Last Update:2018-05-18)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000400 Kubernetes CRI-O version prior to 1.9 contains a Privilege Context Switching Error (CWE-270) vulnerability in the handling of ambient capabilities that can result in containers running with elevated privileges, allowing users abilities they should not have. This attack appears to be exploitable via container execution. This vulnerability appears to have been fixed in 1.9. (CVSS:0.0) (Last Update:2018-05-18)

Application Information Score : 2 / 4
2018-05-26
CVE-2018-1000301 curl version curl 7.20.0 to and including curl 7.59.0 contains a CWE-126: Buffer Over-read vulnerability in denial of service that can result in curl can be tricked into reading data beyond the end of a heap based buffer used to store downloaded RTSP content.. This vulnerability appears to have been fixed in curl = 7.60.0. (CVSS:0.0) (Last Update:2018-05-24)

Application Information Score : 2 / 4
2018-05-26
CVE-2018-1000300 curl version curl 7.54.1 to and including curl 7.59.0 contains a CWE-122: Heap-based Buffer Overflow vulnerability in denial of service and more that can result in curl might overflow a heap based memory buffer when closing down an FTP connection with very long server command replies.. This vulnerability appears to have been fixed in curl = 7.60.0. (CVSS:0.0) (Last Update:2018-05-24)

Application Vulnérabilité locale Score : 1 / 4
2018-05-26
CVE-2018-1000199 The Linux Kernel version 3.18 contains a dangerous feature vulnerability in modify_user_hw_breakpoint() that can result in crash and possibly memory corruption. This attack appear to be exploitable via local code execution and the ability to use ptrace. This vulnerability appears to have been fixed in git commit f67b15037a7a50c57f72e69a6d59941ad90a0f0f. (CVSS:0.0) (Last Update:2018-05-24)

Application Information Score : 2 / 4
2018-05-26
CVE-2018-1000179 A NULL Pointer Dereference of CWE-476 exists in quassel version 0.12.4 in the quasselcore void CoreAuthHandler::handle(const Login &msg) coreauthhandler.cpp line 235 that allows an attacker to cause a denial of service. (CVSS:0.0) (Last Update:2018-05-09)

Application Information Score : 3 / 4
2018-05-26
CVE-2018-1000178 A heap corruption of type CWE-120 exists in quassel version 0.12.4 in quasselcore in void DataStreamPeer::processMessage(const QByteArray &msg) datastreampeer.cpp line 62 that allows an attacker to execute code remotely. (CVSS:0.0) (Last Update:2018-05-09)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000177 A cross-site scripting vulnerability exists in Jenkins S3 Plugin 0.10.12 and older in src/main/resources/hudson/plugins/s3/S3ArtifactsProjectAction/jobMain.jelly that allows attackers able to control file names of uploaded files to define file names containing JavaScript that would be executed in another user's browser when that user performs some UI actions. (CVSS:0.0) (Last Update:2018-05-08)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000176 An exposure of sensitive information vulnerability exists in Jenkins Email Extension Plugin 2.61 and older in src/main/resources/hudson/plugins/emailext/ExtendedEmailPublisher/global.groovy and ExtendedEmailPublisherDescriptor.java that allows attackers with control of a Jenkins administrator's web browser (e.g. malicious extension) to retrieve the configured SMTP password. (CVSS:0.0) (Last Update:2018-05-08)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000175 A path traversal vulnerability exists in Jenkins HTML Publisher Plugin 1.15 and older in HtmlPublisherTarget.java that allows attackers able to configure the HTML Publisher build step to override arbitrary files on the Jenkins master. (CVSS:0.0) (Last Update:2018-05-08)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000174 An open redirect vulnerability exists in Jenkins Google Login Plugin 1.3 and older in GoogleOAuth2SecurityRealm.java that allows attackers to redirect users to an arbitrary URL after successful login. (CVSS:0.0) (Last Update:2018-05-19)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000173 A session fixaction vulnerability exists in Jenkins Google Login Plugin 1.3 and older in GoogleOAuth2SecurityRealm.java that allows unauthorized attackers to impersonate another user if they can control the pre-authentication session. (CVSS:0.0) (Last Update:2018-05-19)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000172 Imagely NextGEN Gallery version 2.2.30 and earlier contains a Cross Site Scripting (XSS) vulnerability in Image Alt & Title Text. This attack appears to be exploitable via a victim viewing the image in the administrator page. This vulnerability appears to have been fixed in 2.2.45. (CVSS:0.0) (Last Update:2018-04-30)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000170 A cross-site scripting vulnerability exists in Jenkins 2.115 and older, LTS 2.107.1 and older, in confirmationList.jelly and stopButton.jelly that allows attackers with Job/Configure and/or Job/Create permission to create an item name containing JavaScript that would be executed in another user's browser when that other user performs some UI actions. (CVSS:3.5) (Last Update:2018-05-23)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000169 An exposure of sensitive information vulnerability exists in Jenkins 2.115 and older, LTS 2.107.1 and older, in CLICommand.java and ViewOptionHandler.java that allows unauthorized attackers to confirm the existence of agents or views with an attacker-specified name by sending a CLI command to Jenkins. (CVSS:5.0) (Last Update:2018-05-23)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000168 nghttp2 version >= 1.10.0 and nghttp2 = 1.31.1. (CVSS:0.0) (Last Update:2018-05-08)

Application Information Score : 4 / 4
2018-05-26
CVE-2018-1000167 OISF suricata-update version 1.0.0a1 contains an Insecure Deserialization vulnerability in the insecure yaml.load-Function as used in the following files: config.py:136, config.py:142, sources.py:99 and sources.py:131. The "list-sources"-command is affected by this bug. that can result in Remote Code Execution(even as root if suricata-update is called by root). This attack appears to be exploitable via a specially crafted yaml-file at https://www.openinfosecfoundation.org/rules/index.yaml. This vulnerability appears to have been fixed in 1.0.0b1. (CVSS:9.3) (Last Update:2018-05-22)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000165 LightSAML version prior to 1.3.5 contains a Incorrect Access Control vulnerability in signature validation in readers in src/LightSaml/Model/XmlDSig/ that can result in impersonation of any user from Identity Provider. This vulnerability appears to have been fixed in 1.3.5 and later. (CVSS:5.0) (Last Update:2018-05-24)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000164 gunicorn version 19.4.5 contains a CWE-113: Improper Neutralization of CRLF Sequences in HTTP Headers vulnerability in "process_headers" function in "gunicorn/http/wsgi.py" that can result in an attacker causing the server to return arbitrary HTTP headers. This vulnerability appears to have been fixed in 19.5.0. (CVSS:5.0) (Last Update:2018-05-22)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000163 Floodlight version 1.2 and earlier contains a Cross Site Scripting (XSS) vulnerability in the web console that can result in javascript injections into the web page. This attack appears to be exploitable via the victim browsing the web console. (CVSS:4.3) (Last Update:2018-05-21)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000162 Parsedown version prior to 1.7.0 contains a Cross Site Scripting (XSS) vulnerability in `setMarkupEscaped` for escaping HTML that can result in JavaScript code execution. This attack appears to be exploitable via specially crafted markdown that allows it to side step HTML escaping by breaking AST boundaries. This vulnerability appears to have been fixed in 1.7.0 and later. (CVSS:4.3) (Last Update:2018-05-21)

Notice: Undefined index: Overwrite in /store/apps/web/secureinfo.eu/functions/vulns.rendering.functions.php on line 102

Application Score : 1 / 4
2018-05-26
CVE-2018-1000161 nmap version 6.49BETA6 through 7.60, up to and including SVN revision 37147 contains a Directory Traversal vulnerability in NSE script http-fetch that can result in file overwrite as the user is running it. This attack appears to be exploitable via a victim that runs NSE script http-fetch against a malicious web site. This vulnerability appears to have been fixed in 7.7. (CVSS:3.5) (Last Update:2018-05-24)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000160 RisingStack protect version 1.2.0 and earlier contains a Cross Site Scripting (XSS) vulnerability in isXss() function in lib/rules/xss.js that can result in dangerous XSS strings being validated as safe. This attack appears to be exploitable via A number of XSS strings(26) detailed in the GitHub issue #16. (CVSS:4.3) (Last Update:2018-05-21)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000159 tlslite-ng version 0.7.3 and earlier, since commit d7b288316bca7bcdd082e6ccff5491e241305233 contains a CWE-354: Improper Validation of Integrity Check Value vulnerability in TLS implementation, tlslite/utils/constanttime.py: ct_check_cbc_mac_and_pad(); line "end_pos = data_len - 1 - mac.digest_size" that can result in an attacker manipulating the TLS ciphertext which will not be detected by receiving tlslite-ng. This attack appears to be exploitable via man in the middle on a network connection. This vulnerability appears to have been fixed after commit 3674815d1b0f7484454995e2737a352e0a6a93d8. (CVSS:4.3) (Last Update:2018-05-23)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000158 cmsmadesimple version 2.2.7 contains a Incorrect Access Control vulnerability in the function of send_recovery_email in the line "$url = $config['admin_url'] . '/login.php‘recoverme=' . $code;" that can result in Administrator Password Reset Poisoning, specifically a reset URL pointing at an attacker controlled server can be created by using a host header attack. (CVSS:4.3) (Last Update:2018-05-22)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000156 GNU Patch version 2.7.6 contains an input validation vulnerability when processing patch files, specifically the EDITOR_PROGRAM invocation (using ed) can result in code execution. This attack appear to be exploitable via a patch file processed via the patch utility. This is similar to FreeBSD's CVE-2015-1418 however although they share a common ancestry the code bases have diverged over time. (CVSS:6.8) (Last Update:2018-05-15)

Application Information Score : 2 / 4
2018-05-26
CVE-2018-1000155 OpenFlow version 1.0 onwards contains a Denial of Service and Improper authorization vulnerability in OpenFlow handshake: The DPID (DataPath IDentifier) in the features_reply message are inherently trusted by the controller. that can result in Denial of Service, Unauthorized Access, Network Instability. This attack appear to be exploitable via Network connectivity: the attacker must first establish a transport connection with the OpenFlow controller and then initiate the OpenFlow handshake. (CVSS:0.0) (Last Update:2018-05-24)

Application Information Score : 1 / 4
2018-05-26
CVE-2018-1000154 Zammad GmbH Zammad version 2.3.0 and earlier contains a Improper Neutralization of Script-Related HTML Tags in a Web Page (CWE-80) vulnerability in the subject of emails which are not html quoted in certain cases. This can result in the embedding and execution of java script code on users browser. This attack appear to be exploitable via the victim openning a ticket. This vulnerability appears to have been fixed in 2.3.1, 2.2.2 and 2.1.3. (CVSS:4.3) (Last Update:2018-05-10)

Application Information Score : 2 / 4
2018-05-26
CVE-2018-1000153 A cross-site request forgery vulnerability exists in Jenkins vSphere Plugin 2.16 and older in Clone.java, CloudSelectorParameter.java, ConvertToTemplate.java, ConvertToVm.java, Delete.java, DeleteSnapshot.java, Deploy.java, ExposeGuestInfo.java, FolderVSphereCloudProperty.java, PowerOff.java, PowerOn.java, Reconfigure.java, Rename.java, RenameSnapshot.java, RevertToSnapshot.java, SuspendVm.java, TakeSnapshot.java, VSphereBuildStepContainer.java, vSphereCloudProvisionedSlave.java, vSphereCloudSlave.java, vSphereCloudSlaveTemplate.java, VSphereConnectionConfig.java, vSphereStep.java that allows attackers to perform form validation related actions, including sending numerous requests to the configured vSphere server, potentially resulting in denial of service, or send credentials stored in Jenkins with known ID to an attacker-specified server ("test connection"). (CVSS:6.8) (Last Update:2018-05-15)

Application Information Score : 2 / 4
2018-05-26
CVE-2018-1000152 An improper authorization vulnerability exists in Jenkins vSphere Plugin 2.16 and older in Clone.java, CloudSelectorParameter.java, ConvertToTemplate.java, ConvertToVm.java, Delete.java, DeleteSnapshot.java, Deploy.java, ExposeGuestInfo.java, FolderVSphereCloudProperty.java, PowerOff.java, PowerOn.java, Reconfigure.java, Rename.java, RenameSnapshot.java, RevertToSnapshot.java, SuspendVm.java, TakeSnapshot.java, VSphereBuildStepContainer.java, vSphereCloudProvisionedSlave.java, vSphereCloudSlave.java, vSphereCloudSlaveTemplate.java, VSphereConnectionConfig.java, vSphereStep.java that allows attackers to perform form validation related actions, including sending numerous requests to the configured vSphere server, potentially resulting in denial of service, or send credentials stored in Jenkins with known ID to an attacker-specified server ("test connection"). (CVSS:6.5) (Last Update:2018-05-22)

Application Compromission d'intégrité Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-258 De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-257 De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-256 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-255 De multiples vulnérabilités ont été découvertes dans VMware Workstation et Fusion. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-254 De multiples vulnérabilités ont été découvertes dans SCADA les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service à distance et un contournement de la politique de sécurité.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-253 De multiples vulnérabilités ont été découvertes dans Moodle. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service et un contournement de la politique de sécurité.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-ACT-010 Le 23 mai 2018, l'entreprise de recherche en cybersécurité Cisco Talos a publié un article concernant un code malveillant déployé sur un botnet de 500 000 ?

Application Information Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-252 Une vulnérabilité a été découverte dans Microsoft PowerPoint. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-ACT-009 Le 14 mai 2018, une vulnérabilité connue sous le nom d'EFAIL était rendue publique [1]. Publiés par une équipe de chercheurs des universités  ?

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-251 De multiples vulnérabilités ont été découvertes dans Wireshark. Elles permettent à un attaquant de provoquer un déni de service à distance.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-250 De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un déni de service à distance.

Application Compromission d'intégrité Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-249 De multiples vulnérabilités ont été découvertes dans Joomla!. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Application Compromission d'intégrité Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-248 Une vulnérabilité a été découverte dans le noyau Linux de RedHat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-247 De multiples vulnérabilités ont été découvertes dans Citrix XenMobile. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur et un contournement de la politique de sécurité.

Application Compromission d'intégrité Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-246 De multiples vulnérabilités ont été découvertes dans Fortinet FortiOS. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une élévation de privilèges.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-245 De multiples vulnérabilités ont été découvertes dans Mozilla Thunderbird. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service.

Application Déni de service Score : 3 / 4
2018-05-26
CERTFR-2018-AVI-244 De multiples vulnérabilités ont été découvertes dans BIND. Elles permettent à un attaquant de provoquer un déni de service à distance.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-243 De multiples vulnérabilités ont été découvertes dans Google Chrome OS. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Information Score : 1 / 4
2018-05-26
CERTFR-2018-AVI-242 De multiples vulnérabilités ont été découvertes dans les produits Tenable. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.

Application Déni de service Score : 2 / 4
2018-05-26
CERTFR-2018-AVI-241 De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE . Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.
admin