Une vulnérabilité a été découverte dans IBM WebSphere. Elle permet à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.
Source : CERT-2021-AVI-081-Vulnérabilité dans IBM WebSphere
De multiples vulnérabilités ont été découvertes dans les produits Cisco. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l’intégrité des données.
Source : CERT-2021-AVI-082-Multiples vulnérabilités dans les produits Cisco
De multiples vulnérabilités ont été découvertes dans PHP. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et un déni de service à distance.
Source : CERT-2021-AVI-084-Multiples vulnérabilités dans PHP
De multiples vulnérabilités ont été découvertes dans les produits Trend Micro. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une atteinte à la confidentialité des données et une élévation de privilèges.
Source : CERT-2021-AVI-085-Multiples vulnérabilités dans les produits Trend Micro
Une vulnérabilité a été découverte dans Citrix Hypervisor. Elle permet à un attaquant de provoquer un déni de service à distance.
Source : CERT-2021-AVI-086-Vulnérabilité dans Citrix Hypervisor
De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et un contournement de la politique de sécurité.
Source : CERT-2021-AVI-087-Multiples vulnérabilités dans Microsoft Edge
Le 04 février 2021, Google a publié un correctif pour la vulnérabilité CVE-2021-21148 affectant son navigateur Chrome. Cette vulnérabilité permet un débordement de tampon dans le tas.
Google indique avoir connaissance de l’existence d’un code d’attaque exploitant cette vulnérabilité.
Le CERT-FR recommande donc l’application de la mise à jour dans les plus brefs délais.