Bulletins de sécurité
29110203/21 - Vulnérabilités dans Veritas Backup Exec
Plusieurs vulnérabilités ont été corrigées dans l’agent "Veritas Backup Exec". La communication entre un client et un agent "Veritas Backup Exec" exige une authentification sécurisée, qui est généralement effectuée par... (Savoir plus)
29120203/21 - Vulnérabilité critique affectant le Firewall GenuGate de Genua
Genua annonce la correction d’une vulnérabilité critique affectant son Firewall GenuGate. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant de contourner la politique de sécurité pour s’authentifier en... (Savoir plus)
29120203/21 - Vulnérabilité dans Rockwell Automation programmable logic controllers (PLCs)
Une faille de sécurité critique a été découverte dans « Rockwell Automation’s programmable logic controllers (PLCs) » utilisé pour contrôler les équipements industriels. Les produits Rockwell Automation, y compris les versions RSLogix 5000... (Savoir plus)
29100203/21 - Vulnérabilités dans mongoDB
Plusieurs vulnérabilités ont été corrigées dans mongoDB. L’exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité de donnée. (Savoir plus)
29092602/21 - Vulnérabilité dans Apache Hadoop
Une vulnérabilité a été corrigée dans Apache Hadoop. L’exploitation de cette faille peut permettre à un attaquant de réussir une élévation de privilèges ou de porter atteinte à la confidentialité de donnée. (Savoir plus)
29082702/21 - Exploitation active d’une vulnérabilité critique affectant VMware vCenter
Suite à la publication d’un exploit, ciblant une vulnérabilité critique d’exécution du code à distance corrigée récemment dans VMware vCenter, des attaquants ont commencé à scanner en masse les serveurs VMware vulnérables exposés à... (Savoir plus)
29072502/21 - Vulnérabilités dans Advantech Spectre RT Industrial Routers
Plusieurs vulnérabilités critiques ont été corrigées dans « Advantech Spectre RT Industrial Routers ». L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte aux... (Savoir plus)
29052502/21 - Vulnérabilités affectant le navigateur Mozilla Firefox
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau de Mozilla Firefox et Mozilla Firefox ESR. L’exploitation de ces vulnérabilités peut permettre à... (Savoir plus)
29062502/21 - Vulnérabilités corrigées dans des produits de Cisco
Cisco annonce la correction de plusieurs vulnérabilités affectant certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire, d’accéder à des... (Savoir plus)
29032302/21 - Vulnérabilités affectant plusieurs produits de VMware
VMware annonce la correction de trois vulnérabilités affectant plusieurs de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire ou d’accéder à des données confidentielles. (Savoir plus)
29042402/21 - Vulnérabilités dans Citrix Hypervisor
Citrix annonce la disponibilité de mises à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant Citrix Hypervisor. L’exploitation de ces vulnérabilités peut permettre à un attaquant local de causer un déni de... (Savoir plus)
29022402/21 - Vulnérabilités dans les produits IBM
IBM annonce la coorection de plusieurs vulnérabilités affectant IBM Integration Designer, IBM Planning Analytics Workspace et IBM Kenexa LMS On Premise. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code... (Savoir plus)