Vigilance.fr - Libarchive : trois vulnérabilités du 19/11/2025

Un attaquant peut provoquer un buffer overflow de FortiOS, via CAPWAP Daemon, afin de mener un déni de service, et éventuellement d'exécuter du code. Voir en ligne : https://vigilance.fr/vulnerabilite/...

An attacker can use several vulnerabilities of Aruba Networks ArubaOS 100 Series Cellular Bridge, dated 18/11/2025. View online : https://vigilance.fr/vulnerability/...

Un attaquant peut employer plusieurs vulnérabilités de Aruba Networks ArubaOS 100 Series Cellular Bridge, du 18/11/2025. Voir en ligne : https://vigilance.fr/vulnerabilite/...

An attacker can force an assertion error of quic-go, via HANDSHAKE_DONE, in order to trigger a denial of service. View online : https://vigilance.fr/vulnerability/...

Un attaquant peut provoquer une erreur d'assertion de quic-go, via HANDSHAKE_DONE, afin de mener un déni de service. Voir en ligne : https://vigilance.fr/vulnerabilite/...

De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et un problème de sécurité non spécifié par l'éditeur. Voir en ligne :…

Une vulnérabilité a été découverte dans Mattermost Desktop App. Elle permet à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur. Voir en ligne : https://www.cert.ssi.gouv.fr/avis/C...

Une vulnérabilité a été découverte dans les produits Microsoft. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. Voir en ligne : https://www.cert.ssi.gouv.fr/avis/C...