De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

• Microsoft Edge Stable versions antérieures à 113.0.1774.35
• Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0364/

Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

• GitLab Community Edition (CE) versions 15.4.x à 15.9.x antérieures à 15.9.7
• GitLab Enterprise Edition (EE) versions 15.4.x à 15.9.x antérieures à 15.9.7
• GitLab Community Edition (CE) versions 15.10 antérieures à 15.10.6
• GitLab Enterprise Edition (EE) versions 15.10 antérieures à 15.10.6
• GitLab Community Edition (CE) versions 15.11 antérieures à 15.11
• GitLab Enterprise Edition (EE) versions 15.11 antérieures à 15.11

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0361/

De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance.

• DSM versions 7.1 antérieures à 7.1.1-42962-3
• DSM versions 7.0 antérieures à 7.0.1-42218-6
• DSM versions 6.2 antérieures à 6.2.4-25556-7
• SRM versions 1.3 antérieures à 1.3.1-9346-3
• SRM versions 1.2 antérieures à 1.2.5-8227-6
• VPN Plus Server pour SRM 1.3 versions antérieures à 1.4.6-0685

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0360/

Visits: 0