Twitter
Twitter
Facebook
Kaspersky Partner
Twitter
Facebook
Kaspersky Partner

Vulnérabilités - Incidents

Multiples vulnérabilités dans #Microsoft #Edge, #Synology DiskStation Manager, #Gitlab


vendredi 26 janvier 2024

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une élévation de privilèges, une atteinte à la confidentialité des données et une usurpation d’identité.

  • Microsoft Edge versions antérieures à 121.0.2277.83
  • Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160
  • Microsoft Edge versions antérieures à 121.0.2277.83 sur Android
  • Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160 sur Android

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0071/


Une vulnérabilité a été découverte dans Synology DiskStation Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Synology précise que des correctifs seront publiés ultérieurement pour les versions 6.2 et 7.1 de Synology DSM.

  • Synology DiskStation Manager (DSM) versions 7.2.x antérieures à 7.2.1-69057-2
  • Synology Disk Station Manager (DSM) version 7.1.x
  • Synology Disk Station Manager (DSM) version 6.2.X

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0070/


De multiples vulnérabilités ont été découvertes dans Gitlab. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 16.6.6
  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 16.7.x antérieures à 16.7.4
  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 16.8.x antérieures à 16.8.1

L’éditeur a corrigé la vulnérabilité critique CVE-2024-0402 dans la version 16.5.8. Celle-ci ne bénéficie pas des correctifs de sécurité pour les autres vulnérabilités.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0069/


Multiples vulnérabilités dans #Microsoft #Edge, #Synology DiskStation Manager, #Gitlab

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une élévation de privilèges, une atteinte à la confidentialité des données et une usurpation d’identité.

  • Microsoft Edge versions antérieures à 121.0.2277.83
  • Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160
  • Microsoft Edge versions antérieures à 121.0.2277.83 sur Android
  • Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160 sur Android

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0071/


Une vulnérabilité a été découverte dans Synology DiskStation Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Synology précise que des correctifs seront publiés ultérieurement pour les versions 6.2 et 7.1 de Synology DSM.

  • Synology DiskStation Manager (DSM) versions 7.2.x antérieures à 7.2.1-69057-2
  • Synology Disk Station Manager (DSM) version 7.1.x
  • Synology Disk Station Manager (DSM) version 6.2.X

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0070/


De multiples vulnérabilités ont été découvertes dans Gitlab. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 16.6.6
  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 16.7.x antérieures à 16.7.4
  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 16.8.x antérieures à 16.8.1

L’éditeur a corrigé la vulnérabilité critique CVE-2024-0402 dans la version 16.5.8. Celle-ci ne bénéficie pas des correctifs de sécurité pour les autres vulnérabilités.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0069/


Multiples vulnérabilités dans #Microsoft #Edge, #Synology DiskStation Manager, #Gitlab

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une élévation de privilèges, une atteinte à la confidentialité des données et une usurpation d’identité.

  • Microsoft Edge versions antérieures à 121.0.2277.83
  • Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160
  • Microsoft Edge versions antérieures à 121.0.2277.83 sur Android
  • Microsoft Edge Extended Stable versions antérieures à 120.0.2210.160 sur Android

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0071/


Une vulnérabilité a été découverte dans Synology DiskStation Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. Synology précise que des correctifs seront publiés ultérieurement pour les versions 6.2 et 7.1 de Synology DSM.

  • Synology DiskStation Manager (DSM) versions 7.2.x antérieures à 7.2.1-69057-2
  • Synology Disk Station Manager (DSM) version 7.1.x
  • Synology Disk Station Manager (DSM) version 6.2.X

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0070/


De multiples vulnérabilités ont été découvertes dans Gitlab. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance.

  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions antérieures à 16.6.6
  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 16.7.x antérieures à 16.7.4
  • GitLab Community Edition (CE) et Gitlab Enterprise Edition (EE) versions 16.8.x antérieures à 16.8.1

L’éditeur a corrigé la vulnérabilité critique CVE-2024-0402 dans la version 16.5.8. Celle-ci ne bénéficie pas des correctifs de sécurité pour les autres vulnérabilités.

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0069/