De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

• Microsoft Edge versions antérieures à 93.0.961.38

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-676/

De multiples vulnérabilités ont été découvertes dans les produits Nextcloud. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

• Nextcloud Server versions 20.x antérieures à 20.0.12
• Nextcloud Server versions 21.x antérieures à 21.0.4
• Nextcloud Server versions 22.x antérieures à 22.1.0
• Nextcloud Richdocuments versions antérieures à 3.8.4
• Nextcloud Richdocuments versions 4.x antérieures à 4.2.1
• Nextcloud Deck versions 1.5.x antérieures à 1.5.1
• Nextcloud Deck versions 1.4.x antérieures à 1.4.4
• Nextcloud Deck versions 1.2.x antérieures à 1.2.9
• Nextcloud Circles versions 0.19.x antérieures à 0.19.15
• Nextcloud Circles versions 0.20.x antérieures à 0.20.11
• Nextcloud Circles versions 0.21.x antérieures à 0.21.4

https://www.cert.ssi.gouv.fr/avis/CERTFR-2021-AVI-678/

Visits: 2