Bulletins de sécurité

18 janvier 2021

28401801/21 - Vulnérabilité affectant le serveur d’applications Apache Tomcat

Apache Software Foundation annonce la disponibilité d’une mise à jour qui permet de corriger une vulnérabilité au niveau du serveur d’applications Apache Tomcat. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d... (Savoir plus)

18 janvier 2021

28411801/21 - Fin de support de certains routeurs Cisco

Cisco a annoncé qu'il ne corrigerait pas les 74 vulnérabilités affectant sa gamme de routeurs Cisco Small Business RV110W, RV130, RV130W et RV215W, utilisés à la fois comme routeurs, pare-feu et VPN. Ces équipements sont considérés... (Savoir plus)

15 janvier 2021

28391501/21 - Vulnérabilités dans Palo Alto Networks PAN-OS

Deux vulnérabilités ont été corrigées dans Palo Alto Networks PAN-OS. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité de données. (Savoir plus)

14 janvier 2021

28381401/21 - Vulnérabilité dans Juniper Networks Junos OS

Juniper annonce la correction d’une vulnérabilité d'injection de commandes dans Juniper Networks Junos OS. L'exploitation de cette faille peut permettre à un attaquant authentifié localement d'exécuter des commandes avec... (Savoir plus)

14 janvier 2021

28361301/21 - Vulnérabilités affectant le navigateur Microsoft Edge (Patch Tuesday Janvier 2021)

Microsoft annonce la correction de deux vulnérabilités affectant son navigateur Microsoft Edge. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant l’exécution de code arbitraire. (Savoir plus)

14 janvier 2021

28371401/21 - Vulnérabilités affectant des produits Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter des commandes à distance, de réussir une élévation de privilèges ou de causer un... (Savoir plus)

13 janvier 2021

28301301/21 - Vulnérabilités dans des produits SAP

SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités dans certains de ses produits. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, d’injecter... (Savoir plus)

13 janvier 2021

28341301/21 - Vulnérabilités dans Microsoft Office

Microsoft annonce la correction de plusieurs vulnérabilités affectant Microsoft Office. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code à distance, de réussir une élévation de privilèges ou de... (Savoir plus)

13 janvier 2021

28311301/21 - Vulnérabilités affectant plusieurs produits d’Adobe

Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire ou l’... (Savoir plus)

13 janvier 2021

28351301/21 - Vulnérabilités affectant Microsoft Windows (Patch Tuesday Janvier 2021)

Microsoft annonce la correction de plusieurs vulnérabilités affectant ses systèmes d’exploitation Windows. L’exploitation de ces vulnérabilités peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du... (Savoir plus)

13 janvier 2021

28321301/21 - Vulnérabilité affectant le client de messagerie Mozilla Thunderbird

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger une vulnérabilité affectant son client de messagerie Mozilla Thunderbird. L’exploitation de cette vulnérabilité peut permettre à un... (Savoir plus)

13 janvier 2021

28331301/21 - Zero-Day dans l'antivirus Microsoft Defender

Microsoft annonce la correction d’une vulnérabilité de type "zero-day" dans l'antivirus Microsoft Defender. La vulnérabilité a été décrite comme un bug d'exécution de code à distance (RCE) permettant à un attaquant d... (Savoir plus)