Bulletins de sécurité

02 mars 2021

29110203/21 - Vulnérabilités dans Veritas Backup Exec

Plusieurs vulnérabilités ont été corrigées dans l’agent "Veritas Backup Exec". La communication entre un client et un agent "Veritas Backup Exec" exige une authentification sécurisée, qui est généralement effectuée par... (Savoir plus)

02 mars 2021

29120203/21 - Vulnérabilité critique affectant le Firewall GenuGate de Genua

Genua annonce la correction d’une vulnérabilité critique affectant son Firewall GenuGate. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de contourner la politique de sécurité pour s’authentifier en... (Savoir plus)

02 mars 2021

29120203/21 - Vulnérabilité dans Rockwell Automation programmable logic controllers (PLCs)

Une faille de sécurité critique a été découverte dans « Rockwell Automation’s programmable logic controllers (PLCs) » utilisé pour contrôler les équipements industriels. Les produits Rockwell Automation, y compris les versions RSLogix 5000... (Savoir plus)

02 mars 2021

29100203/21 - Vulnérabilités dans mongoDB

Plusieurs vulnérabilités ont été corrigées dans mongoDB. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité de donnée. (Savoir plus)

26 février 2021

29092602/21 - Vulnérabilité dans Apache Hadoop

Une vulnérabilité a été corrigée dans Apache Hadoop. L’exploitation de cette faille peut permettre à un attaquant de réussir une élévation de privilèges ou de porter atteinte à la confidentialité de donnée. (Savoir plus)

26 février 2021

29082702/21 - Exploitation active d’une vulnérabilité critique affectant VMware vCenter

Suite à la publication d’un exploit, ciblant une vulnérabilité critique d’exécution du code à distance corrigée récemment dans VMware vCenter, des attaquants ont commencé à scanner en masse les serveurs VMware vulnérables exposés à... (Savoir plus)

25 février 2021

29072502/21 - Vulnérabilités dans Advantech Spectre RT Industrial Routers

Plusieurs vulnérabilités critiques ont été corrigées dans « Advantech Spectre RT Industrial Routers ». L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte aux... (Savoir plus)

25 février 2021

29052502/21 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau de Mozilla Firefox et Mozilla Firefox ESR. L’exploitation de ces vulnérabilités peut permettre à... (Savoir plus)

25 février 2021

29062502/21 - Vulnérabilités corrigées dans des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire, d’accéder à des... (Savoir plus)

24 février 2021

29032302/21 - Vulnérabilités affectant plusieurs produits de VMware

VMware annonce la correction de trois vulnérabilités affectant plusieurs de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire ou d’accéder à des données confidentielles. (Savoir plus)

24 février 2021

29042402/21 - Vulnérabilités dans Citrix Hypervisor

Citrix annonce la disponibilité de mises à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant Citrix Hypervisor. L’exploitation de ces vulnérabilités peut permettre à un attaquant local de causer un déni de... (Savoir plus)

24 février 2021

29022402/21 - Vulnérabilités dans les produits IBM

IBM annonce la coorection de plusieurs vulnérabilités affectant IBM Integration Designer, IBM Planning Analytics Workspace et IBM Kenexa LMS On Premise. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code... (Savoir plus)