Bulletins de sécurité
25851407/20 - Vulnérabilités dans plusieurs produits SAP
SAP annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités affectant certains de ses produits. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir... (Savoir plus)
25861407/20 - Vulnérabilité critique dans SAP NetWeaver AS JAVA
SAP a corrigé une vulnérabilité critique dans les versions 7.30 à 7.50 de SAP NetWeaver AS JAVA (Assistant de configuration LM), un composant principal présent dans la majorité des environnements SAP. La vulnérabilité RECON (Remotely... (Savoir plus)
25841307/20 - Vulnérabilités dans certains produits VMware
VMware a corrigé une vulnérabilité d'élévation de privilèges dans ses produits Fusion, VMRC et Horizon Client pour Mac. Un attaquant disposant d’un compte utilisateur pourrait exploiter cette vulnérabilité afin de gagner les... (Savoir plus)
25831307/20 - Correction du Zero-day dans la solution de vidéoconférence ZOOM
ZOOM a annoncé la correction du Zero-Day dans le client de sa plateforme de vidéoconférence. Le client ZOOM contenait une vulnérabilité Zero-Day qui permet à des attaquants d'exécuter des commandes à distance sur les systèmes d’... (Savoir plus)
25811007/20 - Zero-day dans la solution de vidéoconférence ZOOM
Des chercheurs en sécurité ont pu découvrir un Zero-Day dans le client de la solution de vidéoconférence ZOOM. La vulnérabilité est exploitable sur le système d’exploitation Windows 7 et les versions antérieures. L’exploitation de cette... (Savoir plus)
25821007/20 - Vulnérabilités affectant Palo Alto PAN-OS
Palo Alto Networks vient de publier de nouvelles vulnérabilités affectant son système d’exploitation PAN-OS. (Savoir plus)
25801007/20 - Vulnérabilité dans Symantec Endpoint Detection and Response
Symantec annonce la correction d’une vulnérabilité dans la solution de sécurité Symantec Endpoint Detection and Response (SEDR). L’exploitation de cette vulnérabilité peut permettre à un attaquant de porter atteinte à la confidentialité... (Savoir plus)
25790907/20 - Vulnérabilités dans le système d'exploitation Junos de Juniper
Juniper annonce la correction de plusieurs vulnérabilités dans le système d'exploitation Junos utilisé dans ses équipements réseau. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance,... (Savoir plus)
25770807/20 - Vulnérabilités dans Xen
Plusieurs vulnérabilités ont été corrigées dans Xen. L’exploitation de ces failles peut permettre à un attaquant de provoquer un déni de service, de réussir une élévation de privilèges ou de porter atteinte à la confidentialité des... (Savoir plus)
25780807/20 - Vulnérabilité dans VMware VeloCloud Orchestrator
VMware annonce la correction d’une vulnérabilité dans VeloCloud Orchestrator. L’exploitation de cette faille peut permettre à un attaquant de réussir une injection SQL. (Savoir plus)
25760807/20 - Vulnérabilité affectant IBM DB2
IBM annonce la correction d’une vulnérabilité affectant sa solution de gestion de bases de données IBM DB2. L’exploitation de cette vulnérabilité peut permettre à un attaquant local d’exécuter du code arbitraire. (Savoir plus)
25740707/20 - Vulnérabilités dans Google Android
Google annonce la publication d’un nouveau correctif qui corrige plusieurs vulnérabilités dans son système d’exploitation Google Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à... (Savoir plus)