Bulletins de sécurité

06 avril 2020

24120604/20 - Vulnérabilités affectant Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de deux vulnérabilités au niveau de Mozilla Firefox. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’... (Savoir plus)

03 avril 2020

24090304/20 - Zero-day dans la solution de vidéoconférence ZOOM

Plusieurs vulnérabilités critiques ont été découvertes dans la solution de vidéoconférence ZOOM. Parmi ces vulnérabilités, un Zero-Day qui permet à un attaquant de voler les informations d'identification et d’authentification de... (Savoir plus)

03 avril 2020

24110304/20 - Vulnérabilités dans le serveur Apache

Apache annonce la correction de plusieurs vulnérabilités dans le serveur Apache. L’exploitation de ces failles peut permettre à un attaquant d’accéder aux informations confidentielles. (Savoir plus)

03 avril 2020

24100304/20 - Recommandations De Cybersécurité Liées au télétravail

La crise sanitaire mondiale du COVID-19 a nécessité la mise en place de mesures de confinement et de limitation des déplacements aux seuls motifs indispensables. Face à cette situation exceptionnelle et inédite, les administrations,... (Savoir plus)

02 avril 2020

24080204/20 - Mise à jour de sécurité pour le navigateur Google chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google chrome. L'exploitation de ces vulnérabilités peut permettre à un attaquant de causer des problèmes... (Savoir plus)

01 avril 2020

24070104/20 - Vulnérabilité dans IBM Tivoli Netcool Impact

IBM annonce la correction d’une vulnérabilité dans son produit IBM Tivoli Netcool Impact. L’exploitation de cette faille peut permettre à un attaquant de provoquer un déni de service. (Savoir plus)

01 avril 2020

24080104/20 - Vulnérabilités dans le plugin Plugin Rank Math SEO du CMS WordPress

Deux vulnérabilités ont été corrigées dans le plugin Rank Math SEO du CMS WordPress. L’exploitation de ces failles peut permettre à un attaquant de prendre le contrôle du site affecté et d’exécuter des commandes arbitraires à distance. (Savoir plus)

31 mars 2020

24053103/20 - Plusieurs vulnérabilités dans IBM Java Runtime et Java SDK

Plusieurs vulnérabilités ont été corrigées dans IBM Java Runtime et Java SDK. L’exploitation de ces failles peut permettre à un attaquant de provoquer une exécution de code arbitraire, un déni de service et de porter atteinte à l'... (Savoir plus)

31 mars 2020

24033103/20 - Vulnérabilité critique affectant le serveur Web de l’environnement CODESYS

3S-Smart Software Solutions annonce la correction d’une vulnérabilité critique affectant le serveur web intégré dans son environnement de développement pour des automates programmables industriels CODESYS. L’exploitation de cette... (Savoir plus)

31 mars 2020

24043103/20 - Vulnérabilités dans certains produits Adobe

Adobe annonce la correction de plusieurs vulnérabilités dans ses produits Adobe ColdFusion, Genuine Integrity et Creative Cloud. Une exploitation réussie peut permettre à un attaquant de réussir une élévation de privilèges et d’exécuter du... (Savoir plus)

30 mars 2020

24013003/20 - Vulnérabilité dans IBM WebSphere

IBM annonce la correction d’une vulnérabilité dans son serveur d’application IBM WebSphere. Une exploitation réussie peut permettre à un attaquant de réussir une élévation de privilèges. (Savoir plus)

30 mars 2020

24023003/20 - Vulnérabilité critique dans certains produits DrayTek

DrayTek annonce la correction d’une vulnérabilité critique dans les équipements Vigor 2960, 3900 et 300B. Une exploitation réussie peut permettre à un attaquant d’exécuter des commandes à distance avec les privilèges d’un utilisateur «... (Savoir plus)