Kaspersky Partner
Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Antivirus France - EurNet, intégrateur de solutions Kaspersky. > Actualités > Vulnérabilités - Incidents > Multiples vulnérabilités dans les produits #VMware, #Mozilla

Multiples vulnérabilités dans les produits #VMware, #Mozilla


mercredi 21 février 2024

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).

  • VMware Enhanced Authentication Plug-in (EAP) toutes versions
  • VMware Aria Operations versions 8.x antérieures à 8.16
  • VMware Cloud Foundation versions 4.x et 5.x sans le correctif de sécurité KB92148

L’éditeur indique que VMware Enhanced Authentication Plug-in (EAP) est déprécié et ne bénéficiera pas de correctif de sécurité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0153/

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

  • Firefox versions antérieures à 123
  • Firefox ESR versions antérieures à 115.8
  • Thunderbird versions antérieures à 115.8

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0150/

Visits: 2

Multiples vulnérabilités dans les produits #VMware, #Mozilla

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).

  • VMware Enhanced Authentication Plug-in (EAP) toutes versions
  • VMware Aria Operations versions 8.x antérieures à 8.16
  • VMware Cloud Foundation versions 4.x et 5.x sans le correctif de sécurité KB92148

L’éditeur indique que VMware Enhanced Authentication Plug-in (EAP) est déprécié et ne bénéficiera pas de correctif de sécurité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0153/

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

  • Firefox versions antérieures à 123
  • Firefox ESR versions antérieures à 115.8
  • Thunderbird versions antérieures à 115.8

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0150/

Visits: 2

Multiples vulnérabilités dans les produits #VMware, #Mozilla

De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité, une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).

  • VMware Enhanced Authentication Plug-in (EAP) toutes versions
  • VMware Aria Operations versions 8.x antérieures à 8.16
  • VMware Cloud Foundation versions 4.x et 5.x sans le correctif de sécurité KB92148

L’éditeur indique que VMware Enhanced Authentication Plug-in (EAP) est déprécié et ne bénéficiera pas de correctif de sécurité.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0153/

De multiples vulnérabilités ont été découvertes dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.

  • Firefox versions antérieures à 123
  • Firefox ESR versions antérieures à 115.8
  • Thunderbird versions antérieures à 115.8

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0150/

Visits: 2

– Sitemap | XML | RSS Protection des données personnelles | Mentions Légales | Newsletter

COPYRIGHT © 2024 ANTIVIRUS FRANCE – Eur’Net – F 63120 VOLLORE MONTAGNE