Bulletins de sécurité
26852409/20 - Vulnérabilités dans Pulse Secure
Pulse Secure annonce la correction de plusieurs vulnérabilités affectant Pulse Connect Secure et Pulse Policy Secure. L’exploitation de ces vulnérabilités peut permettre à un attaquant de mener des attaques au niveau du portail Web d’... (Savoir plus)
26842309/20 - Vulnérabilités affectant le navigateur Mozilla Firefox
Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau de Mozilla Firefox. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’... (Savoir plus)
26832309/20 - Mise à jour de sécurité pour le navigateur Google chrome
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google chrome. L'exploitation de ces vulnérabilités peut permettre à un attaquant de causer... (Savoir plus)
26822209/20 - Vulnérabilité dans FortiAnalyzer et FortiTester
Une vulnérabilité a été corrigée dans FortiAnalyzer et FortiTester. Une validation incorrecte de données peut permettre à un attaquant authentifié distant d’injecter du code HTML afin d’exécuter du code arbitraire. (Savoir plus)
26832209/20 - Vulnérabilité dans VMware Horizon DaaS
Une vulnérabilité dans la gestion d’authentification a été corrigée au niveau de VMware Horizon DaaS. Une exploitation réussie de cette faille peut permettre à un attaquant de contourner le processus d'authentification à deux facteurs. (Savoir plus)
26812109/20 - Vulnérabilité dans Samba
L'éditeur du logiciel Samba indique que le serveur Samba est vulnérable à l’attaque ZeroLogon qui touche le protocole Netlogon de Microsoft s’il est configuré en tant que contrôleur de domaine. La vulnérabilité affecte toutes les... (Savoir plus)
26771809/20 - Mise à jour de sécurité pour plusieurs produits d’Apple
Apple annonce la correction de plusieurs vulnérabilités affectant certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’accès à des données confidentielles,... (Savoir plus)
26781809/20 - Vulnérabilités affectant le CMS Drupal
Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent plusieurs vulnérabilités au niveau de son CMS. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’accès à des données confidentielles ou l’... (Savoir plus)
26801809/20 - Vulnérabilités dans les produits Citrix
Plusieurs vulnérabilités ont été corrigées dans Citrix ADC, Citrix Gateway et les modèles d'Appliance Citrix SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO et 5100-WO. L’exploitation de ces vulnérabilités peut permettre à un attaquant de... (Savoir plus)
26761709/20 - Vulnérabilité dans Fortinet FortiOS SSLVPN Portal
Une validation incorrecte de données lors de la génération de la page Web dans le portail VPN SSL de FortiOS peut permettre à un attaquant authentifié distant d'effectuer une attaque de type Stored Cross Site Scripting (XSS) afin d’... (Savoir plus)
26711609/20 - Vulnérabilités affectant Adobe Media Encoder
Adobe a publié une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant son produit Adobe Media Encoder. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’accès à des informations confidentielles. (Savoir plus)
26741609/20 - Vulnérabilité Zero-Day dans le plugin WordPress File Manager
Le maCERT a observé une compagne d'attaques ciblant des sites Web WordPress vulnérables liés à une vulnérabilité zero-day associée aux versions 6.8 et inférieures du plugin WordPress File Manager. La vulnérabilité critique permet à un... (Savoir plus)