Bulletins de sécurité

  15022301/18 - Vulnérabilité dans Fortinet FortiOS

Publié le 23 janvier 2018

Une vulnérabilité a été corrigée dans Fortinet FortiOS. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).[En savoir plus...]

  15012301/18 - Vulnérabilités dans F5 BIG-IP

Publié le 23 janvier 2018

Plusieurs vulnérabilités ont été corrigées dans F5 BIG-IP. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une injection de code indirecte à distance (XSS). [En savoir plus...]

  15002201/18 - Microsoft reprend les mises à jour Meltdown & Spectre pour les processeurs AMD

Publié le 22 janvier 2018

 Microsoft a repris le déploiement des mises à jour de sécurité pour les processeurs AMD corrigeant les vulnérabilités Meltdown et Spectre qui ont fait l’objet du bulletin de sécurité intitulé « Vulnérabilités critiques...[En savoir plus...]

  14992201/18 - Vulnérabilité dans les commutateurs Lenovo et IBM

Publié le 22 janvier 2018

Une vulnérabilité a été corrigée dans les commutateurs Lenovo et IBM . Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.[En savoir plus...]

  14981901/18 - Vulnérabilités affectant plusieurs produits SCADA de siemens

Publié le 19 janvier 2018

Siemens annonce la correction de plusieurs vulnérabilités affectant certains de ses produits industriels. Un attaquant peut exploiter ces vulnérabilités pour exécuter du code arbitraire à distance ou causer un déni de service à...[En savoir plus...]

  14971801/18 - Spyware affectant les systèmes Android

Publié le 18 janvier 2018

KasperskyLab annonce la découverte d’un Spyware (logiciel espion) qui affecte le système Android. Ce Spyware nommé «Skygofree » permet à un attaquant de récupérer plusieurs données sensibles comme les données de localisation, la...[En savoir plus...]

  14951801/18 - Vulnérabilité dans Cisco Email Security Appliance et Content Security Management Appliance

Publié le 18 janvier 2018

Cisco annonce la correction d’une vulnérabilité dans ses produits Cisco Email Security Appliance et Cisco Content Security Management Appliance. L'exploitation de cette vulnérabilité peut permettre à un attaquant local non...[En savoir plus...]

  14941701/18 - Mises à jour de sécurité pour plusieurs produits d'oracle

Publié le 17 janvier 2018

Oracle a publié des correctifs de sécurité pour corriger 237 vulnérabilités dans le cadre de sa mise à jour critique trimestrielle. Les vulnérabilités traitées par ces correctifs touchent les 100 produits cités au niveau de ce...[En savoir plus...]

  14931701/18 - Mises à jour de sécurité pour plusieurs produits d'oracle

Publié le 17 janvier 2018

Internet Systems Consortium (ISC) annonce la disponibilité d'une mise à jour qui permet de corriger une vulnérabilité dans le service DNS Bind 9. Un attaquant distant pourrait exploiter cette vulnérabilité et causer le crash du...[En savoir plus...]

  14921201/18 - Plusieurs vulnérabilités dans les Produits Juniper

Publié le 12 janvier 2018

Plusieurs vulnérabilités ont été corrigées dans les produits Juniper. L'exploitation d'une de cesvulnérabilités peut permettre à un attaquant distant l’exécution de code arbitraire, le contournementde la politique de...[En savoir plus...]