Bulletins de sécurité

   13912010/17 - Vulnérabilité dans F5 BIG-IP

Publié le 20 octobre 2017

Une vulnérabilité a été corrigée dans F5 BIG-IP. Elle permet à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.[En savoir plus...]

  13901710/17 - Vulnérabilité dans les Systèmes RedHat sur le protocole WPA/WPA2

Publié le 19 octobre 2017

 La vulnérabilité KRACK qui touche le protocole WPA/WPA2 a été corrigée au niveau des systèmes RedHat. L'exploitation de cette vulnérabilité permet de casser la sécurité du réseau WI-FI et partant provoquer une atteinte à...[En savoir plus...]

  13891910/17 - Plusieurs vulnérabilités dans Google Chrome

Publié le 19 octobre 2017

Plusieurs vulnérabilités ont été corrigés dans Google Chrome pour Windows, Mac et Linux. L'exploitation de certaines de ces vulnérabilités pourrait permettre à un attaquant distant de prendre le contrôle d'un système...[En savoir plus...]

  13871910/17 - Vulnérabilité dans les téléphones IP Cisco Small Business

Publié le 19 octobre 2017

Une vulnérabilité dans l'implémentation de la fonctionnalité SIP (Session Initiation Protocol) a été corrigée au niveau des téléphones IP Cisco Small Business. Un attaquant distant pourrait exploiter cette vulnérabilité pour...[En savoir plus...]

  13881910/17 - Vulnérabilité dans le système d'exploitation Cisco FXOS ou NX-OS

Publié le 19 octobre 2017

Une vulnérabilité a été corrigée dans l'implémentation du protocole AAA (Authentication, Authorization, Accounting/Auditing) du système d'exploitation extensible Cisco (FXOS) et NX-OS. Cette vulnérabilité pourrait permettre à un...[En savoir plus...]

  13861910/17 - Vulnérabilité dans Cisco Cloud Services Platform (CSP)

Publié le 19 octobre 2017

Une vulnérabilité a été corrigée dans la console Web de Cisco Cloud Services Platform (CSP) 2100. Un attaquant distant pourrait exploiter cette vulnérabilité pour accéder aux informations confidentielles. [En savoir plus...]

  13851810/17 - Vulnérabilité dans les Serveurs HPE Gen9

Publié le 18 octobre 2017

Une vulnérabilité a été corrigée dans les serveur HPE Gen9. Un attaquant pourrait exploiter cette vulnérabilité pour réussir un accès non autorisé local et distant aux données confidentielles.[En savoir plus...]

  13841810/17 - Mise à jour critique pour les produits Oracle 

Publié le 18 octobre 2017

Oracle a publié sa mise à jour critique pour octobre 2017 afin de remédier à 252 vulnérabilités sur plusieurs produits. Un attaquant distant pourrait exploiter certaines de ces vulnérabilités pour prendre le contrôle d'un système...[En savoir plus...]

  13831710/17 - Plusieurs vulnérabilités dans les produits Juniper utilisant le protocole WPA/WPA2

Publié le 17 octobre 2017

La vulnérabilité KRACK qui touche le protocole WPA/WPA2 a été corrigée au niveau de plusieurs produits Juniper. L'exploitation de cette vulnérabilité permet de casser la sécurité du réseau WI-FI et partant provoquer une atteinte...[En savoir plus...]

  13821710/17 - Plusieurs vulnérabilités dans les produits Fortinet utilisant le protocole WPA/WPA2

Publié le 17 octobre 2017

La vulnérabilité KRACK qui touche le protocole WPA/WPA2 a été corrigée au niveau de plusieurs produits Fortinet. L'exploitation de cette vulnérabilité permet de casser la sécurité du réseau WI-FI et partant provoquer une atteinte...[En savoir plus...]