Bulletins de sécurité
23291402/20 - Vulnérabilités affectant plusieurs produits SAP
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités dans certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de service, d’injecter du... (Savoir plus)
23301402/20 - Microsoft demande aux administrateurs de désactiver SMBv1 sur les systèmes Microsoft E
Dans une note de sécurité publiée sur « Microsoft Tech Community », l’équipe de Microsoft Exchange conseille aux administrateurs systèmes de désactiver le protocole SMBv1 sur les serveurs mail Microsoft Exchange pour se protéger contre... (Savoir plus)
23241202/20 - Vulnérabilités affectant plusieurs produits de Microsoft (Patch Tuesday Février 2020)
Microsoft a publié le patch Tuesday du mois de Février 2020. Les mises à jour de ce mois ci corrigent 99 failles de sécurité. Une de ces vulnérabilités est une faille critique activement exploitée identifiée par « CVE-2020-0674» qui... (Savoir plus)
23281202/20 - Vulnérabilités dans les produits Siemens
Plusieurs vulnérabilités ont été corrigées dans certains produits Siemens. Un attaquant pourrait exploiter ces failles afin de provoquer un déni de service, un déni de service à distance, un contournement de la politique de sécurité et une... (Savoir plus)
23251202/20 - Vulnérabilités dans les produits Adobe
Plusieurs vulnérabilités ont été corrigées dans plusieurs produits Adobe. Un attaquant distant pourrait exploiter certaines de ces vulnérabilités pour prendre le contrôle du système, exécuter du code arbitraire à distance, élever ses... (Savoir plus)
23271202/20 - Vulnérabilités dans les produits Intel
Plusieurs vulnérabilités ont été corrigées dans plusieurs produits Intel. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, provoquer un déni de service à distance et réussir une... (Savoir plus)
23261201/20 - Vulnérabilités affectant Mozilla Firefox et Mozilla Firefox ESR
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau de Mozilla Firefox et Mozilla Firefox ESR. L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)
23231102/20 - Vulnérabilité dans Dell SupportAssist
Une vulnérabilité a été corrigée dans Dell SupportAssist. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter des commandes arbitraires avec des privilèges Administrateur. (Savoir plus)
23220602/20 - Cinq vulnérabilités de type Zero-Day dans Cisco Discovery Protocol CDP
Cisco a corrigé cinq vulnérabilités « zero day » dans le protocole Cisco Discovery Protocol (CDP). CDP est un protocole réseau de couche 2 utilisé pour partager des informations sur d'autres équipements Cisco. Il est implémenté dans... (Savoir plus)
23200502/20 - Vulnérabilités dans Google Chrome
Plusieurs vulnérabilités ont été corrigées dans Google Chrome. L’exploitation de ces failles peut permettre à un attaquant de réussir une exécution du code arbitraire à distance et de causer un déni de service à distance. (Savoir plus)
23180402/20 - Vulnérabilités dans Google Android
Plusieurs vulnérabilités ont été corrigées dans Google Android. L’exploitation de ces failles peut permettre à un attaquant de réussir une exécution du code arbitraire à distance et de causer un déni de service à distance. (Savoir plus)
23170402/20 - Vulnérabilités affectant Trend Micro Anti-Threat Toolkit
Trend Micro annonce la correction de deux vulnérabilités affectant Trend Micro Anti-Threat Toolkit. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant l’exécution de code arbitraire ou l’élévation de privilèges. (Savoir plus)