Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Multiples vulnérabilités dans #Microsoft #Edge, #GitLab, #Synology


mardi 9 mai 2023

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.

  • Microsoft Edge Stable versions antérieures à 113.0.1774.35
  • Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0364/


Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.

  • GitLab Community Edition (CE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Enterprise Edition (EE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Community Edition (CE) versions 15.10 antérieures à 15.10.6
  • GitLab Enterprise Edition (EE) versions 15.10 antérieures à 15.10.6
  • GitLab Community Edition (CE) versions 15.11 antérieures à 15.11
  • GitLab Enterprise Edition (EE) versions 15.11 antérieures à 15.11

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0361/


De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance.

  • DSM versions 7.1 antérieures à 7.1.1-42962-3
  • DSM versions 7.0 antérieures à 7.0.1-42218-6
  • DSM versions 6.2 antérieures à 6.2.4-25556-7
  • SRM versions 1.3 antérieures à 1.3.1-9346-3
  • SRM versions 1.2 antérieures à 1.2.5-8227-6
  • VPN Plus Server pour SRM 1.3 versions antérieures à 1.4.6-0685

https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0360/


 

Views: 0


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

Multiples vulnérabilités dans #Microsoft #Edge, #GitLab, #Synology

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.
  • Microsoft Edge Stable versions antérieures à 113.0.1774.35
  • Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0364/
Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
  • GitLab Community Edition (CE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Enterprise Edition (EE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Community Edition (CE) versions 15.10 antérieures à 15.10.6
  • GitLab Enterprise Edition (EE) versions 15.10 antérieures à 15.10.6
  • GitLab Community Edition (CE) versions 15.11 antérieures à 15.11
  • GitLab Enterprise Edition (EE) versions 15.11 antérieures à 15.11
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0361/
De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance.
  • DSM versions 7.1 antérieures à 7.1.1-42962-3
  • DSM versions 7.0 antérieures à 7.0.1-42218-6
  • DSM versions 6.2 antérieures à 6.2.4-25556-7
  • SRM versions 1.3 antérieures à 1.3.1-9346-3
  • SRM versions 1.2 antérieures à 1.2.5-8227-6
  • VPN Plus Server pour SRM 1.3 versions antérieures à 1.4.6-0685
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0360/
 

Views: 0


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

Multiples vulnérabilités dans #Microsoft #Edge, #GitLab, #Synology

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un contournement de la politique de sécurité et une élévation de privilèges.
  • Microsoft Edge Stable versions antérieures à 113.0.1774.35
  • Microsoft Edge Extended Stable versions antérieures à 112.0.1722.71
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0364/
Une vulnérabilité a été découverte dans GitLab. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
  • GitLab Community Edition (CE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Enterprise Edition (EE) versions 15.4.x à 15.9.x antérieures à 15.9.7
  • GitLab Community Edition (CE) versions 15.10 antérieures à 15.10.6
  • GitLab Enterprise Edition (EE) versions 15.10 antérieures à 15.10.6
  • GitLab Community Edition (CE) versions 15.11 antérieures à 15.11
  • GitLab Enterprise Edition (EE) versions 15.11 antérieures à 15.11
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0361/
De multiples vulnérabilités ont été découvertes dans les produits Synology. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur et une exécution de code arbitraire à distance.
  • DSM versions 7.1 antérieures à 7.1.1-42962-3
  • DSM versions 7.0 antérieures à 7.0.1-42218-6
  • DSM versions 6.2 antérieures à 6.2.4-25556-7
  • SRM versions 1.3 antérieures à 1.3.1-9346-3
  • SRM versions 1.2 antérieures à 1.2.5-8227-6
  • VPN Plus Server pour SRM 1.3 versions antérieures à 1.4.6-0685
https://www.cert.ssi.gouv.fr/avis/CERTFR-2023-AVI-0360/
 

Views: 0


En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Subscribe to get the latest posts sent to your email.

 

En savoir plus sur EurNet | Votre intégrateur de confiance en sécurité informatique avec Kaspersky

Abonnez-vous pour poursuivre la lecture et avoir accès à l’ensemble des archives.

Poursuivre la lecture