Bulletins de sécurité

14 juillet 2020

25851407/20 - Vulnérabilités dans plusieurs produits SAP

SAP annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités affectant certains de ses produits. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir... (Savoir plus)

14 juillet 2020

25861407/20 - Vulnérabilité critique dans SAP NetWeaver AS JAVA

SAP a corrigé une vulnérabilité critique dans les versions 7.30 à 7.50 de SAP NetWeaver AS JAVA (Assistant de configuration LM), un composant principal présent dans la majorité des environnements SAP. La vulnérabilité RECON (Remotely... (Savoir plus)

13 juillet 2020

25841307/20 - Vulnérabilités dans certains produits VMware

VMware a corrigé une vulnérabilité d'élévation de privilèges dans ses produits Fusion, VMRC et Horizon Client pour Mac. Un attaquant disposant d’un compte utilisateur pourrait exploiter cette vulnérabilité afin de gagner les... (Savoir plus)

13 juillet 2020

25831307/20 - Correction du Zero-day dans la solution de vidéoconférence ZOOM

ZOOM a annoncé la correction du Zero-Day dans le client de sa plateforme de vidéoconférence. Le client ZOOM contenait une vulnérabilité Zero-Day qui permet à des attaquants d'exécuter des commandes à distance sur les systèmes d’... (Savoir plus)

10 juillet 2020

25811007/20 - Zero-day dans la solution de vidéoconférence ZOOM

Des chercheurs en sécurité ont pu découvrir un Zero-Day dans le client de la solution de vidéoconférence ZOOM. La vulnérabilité est exploitable sur le système d’exploitation Windows 7 et les versions antérieures. L’exploitation de cette... (Savoir plus)

10 juillet 2020

25821007/20 - Vulnérabilités affectant Palo Alto PAN-OS

Palo Alto Networks vient de publier de nouvelles vulnérabilités affectant son système d’exploitation PAN-OS. (Savoir plus)

10 juillet 2020

25801007/20 - Vulnérabilité dans Symantec Endpoint Detection and Response

Symantec annonce la correction d’une vulnérabilité dans la solution de sécurité Symantec Endpoint Detection and Response (SEDR). L’exploitation de cette vulnérabilité peut permettre à un attaquant de porter atteinte à la confidentialité... (Savoir plus)

09 juillet 2020

25790907/20 - Vulnérabilités dans le système d'exploitation Junos de Juniper

Juniper annonce la correction de plusieurs vulnérabilités dans le système d'exploitation Junos utilisé dans ses équipements réseau. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance,... (Savoir plus)

08 juillet 2020

25770807/20 - Vulnérabilités dans Xen

Plusieurs vulnérabilités ont été corrigées dans Xen. L’exploitation de ces failles peut permettre à un attaquant de provoquer un déni de service, de réussir une élévation de privilèges ou de porter atteinte à la confidentialité des... (Savoir plus)

08 juillet 2020

25780807/20 - Vulnérabilité dans VMware VeloCloud Orchestrator

VMware annonce la correction d’une vulnérabilité dans VeloCloud Orchestrator. L’exploitation de cette faille peut permettre à un attaquant de réussir une injection SQL. (Savoir plus)

08 juillet 2020

25760807/20 - Vulnérabilité affectant IBM DB2

IBM annonce la correction d’une vulnérabilité affectant sa solution de gestion de bases de données IBM DB2. L’exploitation de cette vulnérabilité peut permettre à un attaquant local d’exécuter du code arbitraire. (Savoir plus)

07 juillet 2020

25740707/20 - Vulnérabilités dans Google Android

Google annonce la publication d’un nouveau correctif qui corrige plusieurs vulnérabilités dans son système d’exploitation Google Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à... (Savoir plus)