Bulletins de sécurité

17 mai 2022

36441705/22 - Vulnérabilités dans Microsoft Edge

Microsoft annonce la correction de plusieurs vulnérabilités dans Microsoft Edge. L’exploitation de ces failles peut permettre à un attaquant de provoquer un problème de sécurité non spécifié. (Savoir plus)

17 mai 2022

36431705/22 - Vulnérabilité « Zero-day » affectant Apple macOS

Apple annonce la correction de deux vulnérabilités dont un « zero-day » affectant son sys-tème d’exploitation macOS Monterey. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire. (Savoir plus)

16 mai 2022

36421605/22 - Vulnérabilités critiques affectant SonicWall SMA 1000

SonicWall annonce la disponibilité d’une mise à jour de sécurité permettant de corriger trois vulnérabilités affectant les versions susmentionnées de SonicWall SMA 1000. L’exploitation de ces vulnérabilités peut permettre à un attaquant... (Savoir plus)

13 mai 2022

36411305/22 - Vulnérabilité critique dans les pare-feu Zyxel

Une vulnérabilité critique a été corrigée affectant les dispositifs pare-feu Zyxel susmentionnés. L’exploitation de cette faille peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire à distance. (Savoir plus)

13 mai 2022

36401305/22 - Vulnérabilité dans PostgreSQL

Une vulnérabilité a été corrigée dans les versions PostgreSQL susmentionnées. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation de privilèges. (Savoir plus)

13 mai 2022

36391305/22 - Vulnérabilités dans les produits Palo Alto

Plusieurs vulnérabilités ont été corrigées dans les produits Palo Alto susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges, de... (Savoir plus)

13 mai 2022

36381305/22 - Vulnérabilités critiques affectant des produits d’Intel

Intel annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités critiques affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des données... (Savoir plus)

12 mai 2022

36381205/22 - Vulnérabilités dans les produits industriels Siemens

Plusieurs vulnérabilités ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir une élévation de privilèges, causer un... (Savoir plus)

12 mai 2022

36371205/22 - Vulnérabilités critiques affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités critiques affectant certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code... (Savoir plus)

12 mai 2022

36351205/22 - Vulnérabilité dans Apache Tomcat

Apache annonce la correction d’une faille dans Apache Tomcat. L’exploitation de cette vulnérabilité peut permettre à un attaquant de provoquer un déni de service. (Savoir plus)

12 mai 2022

36341205/22 - Vulnérabilités critiques affectant le BIOS d’ordinateurs HP

HP annonce la correction de deux vulnérabilités critiques affectant le BIOS de certains de ses ordinateurs. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire. (Savoir plus)

11 mai 2022

36331105/22 - Microsoft corrige un zero-day dans ses systèmes Windows

Microsoft annonce la correction d’un Zero-day au niveau de Windows LSA ayant comme référence « CVE-2022-26925». LSA (Local Security Authority) est un sous-système Windows protégé qui applique les politiques de sécurité locales et valide... (Savoir plus)