Bulletins de sécurité

14 février 2020

23291402/20 - Vulnérabilités affectant plusieurs produits SAP

SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités dans certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de service, d’injecter du... (Savoir plus)

14 février 2020

23301402/20 - Microsoft demande aux administrateurs de désactiver SMBv1 sur les systèmes Microsoft E

Dans une note de sécurité publiée sur « Microsoft Tech Community », l’équipe de Microsoft Exchange conseille aux administrateurs systèmes de désactiver le protocole SMBv1 sur les serveurs mail Microsoft Exchange pour se protéger contre... (Savoir plus)

12 février 2020

23241202/20 - Vulnérabilités affectant plusieurs produits de Microsoft (Patch Tuesday Février 2020)

Microsoft a publié le patch Tuesday du mois de Février 2020. Les mises à jour de ce mois ci corrigent 99 failles de sécurité. Une de ces vulnérabilités est une faille critique activement exploitée identifiée par « CVE-2020-0674» qui... (Savoir plus)

12 février 2020

23281202/20 - Vulnérabilités dans les produits Siemens

Plusieurs vulnérabilités ont été corrigées dans certains produits Siemens. Un attaquant pourrait exploiter ces failles afin de provoquer un déni de service, un déni de service à distance, un contournement de la politique de sécurité et une... (Savoir plus)

12 février 2020

23251202/20 - Vulnérabilités dans les produits Adobe

Plusieurs vulnérabilités ont été corrigées dans plusieurs produits Adobe. Un attaquant distant pourrait exploiter certaines de ces vulnérabilités pour prendre le contrôle du système, exécuter du code arbitraire à distance, élever ses... (Savoir plus)

12 février 2020

23271202/20 - Vulnérabilités dans les produits Intel

Plusieurs vulnérabilités ont été corrigées dans plusieurs produits Intel. Un attaquant pourrait exploiter ces failles afin de porter atteinte à la confidentialité des données, provoquer un déni de service à distance et réussir une... (Savoir plus)

12 février 2020

23261201/20 - Vulnérabilités affectant Mozilla Firefox et Mozilla Firefox ESR

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau de Mozilla Firefox et Mozilla Firefox ESR. L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)

11 février 2020

23231102/20 - Vulnérabilité dans Dell SupportAssist

Une vulnérabilité a été corrigée dans Dell SupportAssist. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter des commandes arbitraires avec des privilèges Administrateur. (Savoir plus)

06 février 2020

23220602/20 - Cinq vulnérabilités de type Zero-Day dans Cisco Discovery Protocol CDP

Cisco a corrigé cinq vulnérabilités « zero day » dans le protocole Cisco Discovery Protocol (CDP). CDP est un protocole réseau de couche 2 utilisé pour partager des informations sur d'autres équipements Cisco. Il est implémenté dans... (Savoir plus)

05 février 2020

23200502/20 - Vulnérabilités dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. L’exploitation de ces failles peut permettre à un attaquant de réussir une exécution du code arbitraire à distance et de causer un déni de service à distance. (Savoir plus)

04 février 2020

23180402/20 - Vulnérabilités dans Google Android

Plusieurs vulnérabilités ont été corrigées dans Google Android. L’exploitation de ces failles peut permettre à un attaquant de réussir une exécution du code arbitraire à distance et de causer un déni de service à distance. (Savoir plus)

04 février 2020

23170402/20 - Vulnérabilités affectant Trend Micro Anti-Threat Toolkit

Trend Micro annonce la correction de deux vulnérabilités affectant Trend Micro Anti-Threat Toolkit. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant l’exécution de code arbitraire ou l’élévation de privilèges. (Savoir plus)