Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités

Multiples vulnérabilités dans #Microsoft #Edge, #GitLab, #Synology


mardi 9 mai 2023

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

  • Microsoft Edge Stable versions antérieures à 113.0.1774.35
  • Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0364/


Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

  • GitLab Community Edition (CE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Enterprise Edition (EE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Community Edition (CE) versions 15.10 antérieures à 15.10.6
  • GitLab Enterprise Edition (EE) versions 15.10 antérieures à 15.10.6
  • GitLab Community Edition (CE) versions 15.11 antérieures à 15.11
  • GitLab Enterprise Edition (EE) versions 15.11 antérieures à 15.11

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0361/


De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance.

  • DSM versions 7.1 antérieures à 7.1.1-42962-3
  • DSM versions 7.0 antérieures à 7.0.1-42218-6
  • DSM versions 6.2 antérieures à 6.2.4-25556-7
  • SRM versions 1.3 antérieures à 1.3.1-9346-3
  • SRM versions 1.2 antérieures à 1.2.5-8227-6
  • VPN Plus Server pour SRM 1.3 versions antérieures à 1.4.6-0685

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0360/


 

Multiples vulnérabilités dans #Microsoft #Edge, #GitLab, #Synology

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

  • Microsoft Edge Stable versions antérieures à 113.0.1774.35
  • Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0364/


Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

  • GitLab Community Edition (CE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Enterprise Edition (EE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Community Edition (CE) versions 15.10 antérieures à 15.10.6
  • GitLab Enterprise Edition (EE) versions 15.10 antérieures à 15.10.6
  • GitLab Community Edition (CE) versions 15.11 antérieures à 15.11
  • GitLab Enterprise Edition (EE) versions 15.11 antérieures à 15.11

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0361/


De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance.

  • DSM versions 7.1 antérieures à 7.1.1-42962-3
  • DSM versions 7.0 antérieures à 7.0.1-42218-6
  • DSM versions 6.2 antérieures à 6.2.4-25556-7
  • SRM versions 1.3 antérieures à 1.3.1-9346-3
  • SRM versions 1.2 antérieures à 1.2.5-8227-6
  • VPN Plus Server pour SRM 1.3 versions antérieures à 1.4.6-0685

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0360/


 

Multiples vulnérabilités dans #Microsoft #Edge, #GitLab, #Synology

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

  • Microsoft Edge Stable versions antérieures à 113.0.1774.35
  • Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0364/


Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

  • GitLab Community Edition (CE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Enterprise Edition (EE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Community Edition (CE) versions 15.10 antérieures à 15.10.6
  • GitLab Enterprise Edition (EE) versions 15.10 antérieures à 15.10.6
  • GitLab Community Edition (CE) versions 15.11 antérieures à 15.11
  • GitLab Enterprise Edition (EE) versions 15.11 antérieures à 15.11

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0361/


De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance.

  • DSM versions 7.1 antérieures à 7.1.1-42962-3
  • DSM versions 7.0 antérieures à 7.0.1-42218-6
  • DSM versions 6.2 antérieures à 6.2.4-25556-7
  • SRM versions 1.3 antérieures à 1.3.1-9346-3
  • SRM versions 1.2 antérieures à 1.2.5-8227-6
  • VPN Plus Server pour SRM 1.3 versions antérieures à 1.4.6-0685

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0360/


 

%d blogueurs aiment cette page :

Multiples vulnérabilités dans #Microsoft #Edge, #GitLab, #Synology


mardi 9 mai 2023

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

  • Microsoft Edge Stable versions antérieures à 113.0.1774.35
  • Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0364/


Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

  • GitLab Community Edition (CE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Enterprise Edition (EE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Community Edition (CE) versions 15.10 antérieures à 15.10.6
  • GitLab Enterprise Edition (EE) versions 15.10 antérieures à 15.10.6
  • GitLab Community Edition (CE) versions 15.11 antérieures à 15.11
  • GitLab Enterprise Edition (EE) versions 15.11 antérieures à 15.11

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0361/


De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance.

  • DSM versions 7.1 antérieures à 7.1.1-42962-3
  • DSM versions 7.0 antérieures à 7.0.1-42218-6
  • DSM versions 6.2 antérieures à 6.2.4-25556-7
  • SRM versions 1.3 antérieures à 1.3.1-9346-3
  • SRM versions 1.2 antérieures à 1.2.5-8227-6
  • VPN Plus Server pour SRM 1.3 versions antérieures à 1.4.6-0685

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0360/


 

Multiples vulnérabilités dans #Microsoft #Edge, #GitLab, #Synology

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

  • Microsoft Edge Stable versions antérieures à 113.0.1774.35
  • Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0364/


Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

  • GitLab Community Edition (CE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Enterprise Edition (EE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Community Edition (CE) versions 15.10 antérieures à 15.10.6
  • GitLab Enterprise Edition (EE) versions 15.10 antérieures à 15.10.6
  • GitLab Community Edition (CE) versions 15.11 antérieures à 15.11
  • GitLab Enterprise Edition (EE) versions 15.11 antérieures à 15.11

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0361/


De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance.

  • DSM versions 7.1 antérieures à 7.1.1-42962-3
  • DSM versions 7.0 antérieures à 7.0.1-42218-6
  • DSM versions 6.2 antérieures à 6.2.4-25556-7
  • SRM versions 1.3 antérieures à 1.3.1-9346-3
  • SRM versions 1.2 antérieures à 1.2.5-8227-6
  • VPN Plus Server pour SRM 1.3 versions antérieures à 1.4.6-0685

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0360/


 

Multiples vulnérabilités dans #Microsoft #Edge, #GitLab, #Synology

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

  • Microsoft Edge Stable versions antérieures à 113.0.1774.35
  • Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0364/


Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

  • GitLab Community Edition (CE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Enterprise Edition (EE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Community Edition (CE) versions 15.10 antérieures à 15.10.6
  • GitLab Enterprise Edition (EE) versions 15.10 antérieures à 15.10.6
  • GitLab Community Edition (CE) versions 15.11 antérieures à 15.11
  • GitLab Enterprise Edition (EE) versions 15.11 antérieures à 15.11

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0361/


De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance.

  • DSM versions 7.1 antérieures à 7.1.1-42962-3
  • DSM versions 7.0 antérieures à 7.0.1-42218-6
  • DSM versions 6.2 antérieures à 6.2.4-25556-7
  • SRM versions 1.3 antérieures à 1.3.1-9346-3
  • SRM versions 1.2 antérieures à 1.2.5-8227-6
  • VPN Plus Server pour SRM 1.3 versions antérieures à 1.4.6-0685

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0360/