De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une élévation de privilèges, une atteinte à la confidentialité des données et une usurpation d’identité.

• Microsoft Edge versions antérieures à 121.0.2277.83
• Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160
• Microsoft Edge versions antérieures à 121.0.2277.83 sur Android
• Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160 sur Android

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0071/

Une vulnérabilité a été découverte dans Synology DiskStation Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Synology précise que des correctifs seront publiés ultérieurement pour les versions 6.2 et 7.1 de Synology DSM.

• Synology DiskStation Manager (DSM) versions 7.2.x antérieures à 7.2.1-69057-2
• Synology Disk Station Manager (DSM) version 7.1.x
• Synology Disk Station Manager (DSM) version 6.2.X

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0070/

De multiples vulnérabilités ont été découvertes dans Gitlab. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 16.6.6
• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 16.7.x antérieures à 16.7.4
• GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 16.8.x antérieures à 16.8.1

L’éditeur a corrigé la vulnérabilité critique CVE-2024-0402 dans la version 16.5.8. Celle-ci ne bénéficie pas des correctifs de sécurité pour les autres vulnérabilités.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0069/

Visits: 1