Bulletins de sécurité
28401801/21 - Vulnérabilité affectant le serveur d’applications Apache Tomcat
Apache Software Foundation annonce la disponibilité d’une mise à jour qui permet de corriger une vulnérabilité au niveau du serveur d’applications Apache Tomcat. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d... (Savoir plus)
28411801/21 - Fin de support de certains routeurs Cisco
Cisco a annoncé qu'il ne corrigerait pas les 74 vulnérabilités affectant sa gamme de routeurs Cisco Small Business RV110W, RV130, RV130W et RV215W, utilisés à la fois comme routeurs, pare-feu et VPN. Ces équipements sont considérés... (Savoir plus)
28391501/21 - Vulnérabilités dans Palo Alto Networks PAN-OS
Deux vulnérabilités ont été corrigées dans Palo Alto Networks PAN-OS. L'exploitation de ces failles peut permettre à un attaquant de porter atteinte à la confidentialité de données. (Savoir plus)
28381401/21 - Vulnérabilité dans Juniper Networks Junos OS
Juniper annonce la correction d’une vulnérabilité d'injection de commandes dans Juniper Networks Junos OS. L'exploitation de cette faille peut permettre à un attaquant authentifié localement d'exécuter des commandes avec... (Savoir plus)
28361301/21 - Vulnérabilités affectant le navigateur Microsoft Edge (Patch Tuesday Janvier 2021)
Microsoft annonce la correction de deux vulnérabilités affectant son navigateur Microsoft Edge. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant l’exécution de code arbitraire. (Savoir plus)
28371401/21 - Vulnérabilités affectant des produits Cisco
Cisco annonce la correction de plusieurs vulnérabilités affectant ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter des commandes à distance, de réussir une élévation de privilèges ou de causer un... (Savoir plus)
28301301/21 - Vulnérabilités dans des produits SAP
SAP annonce la disponibilité d’une mise à jour de sécurité corrigeant plusieurs vulnérabilités dans certains de ses produits. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance, d’injecter... (Savoir plus)
28341301/21 - Vulnérabilités dans Microsoft Office
Microsoft annonce la correction de plusieurs vulnérabilités affectant Microsoft Office. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code à distance, de réussir une élévation de privilèges ou de... (Savoir plus)
28311301/21 - Vulnérabilités affectant plusieurs produits d’Adobe
Adobe a publié des mises à jour de sécurité qui permettent de corriger plusieurs vulnérabilités affectant certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire ou l’... (Savoir plus)
28351301/21 - Vulnérabilités affectant Microsoft Windows (Patch Tuesday Janvier 2021)
Microsoft annonce la correction de plusieurs vulnérabilités affectant ses systèmes d’exploitation Windows. L’exploitation de ces vulnérabilités peut permettre à un attaquant de divulguer des informations confidentielles, d’exécuter du... (Savoir plus)
28321301/21 - Vulnérabilité affectant le client de messagerie Mozilla Thunderbird
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger une vulnérabilité affectant son client de messagerie Mozilla Thunderbird. L’exploitation de cette vulnérabilité peut permettre à un... (Savoir plus)
28331301/21 - Zero-Day dans l'antivirus Microsoft Defender
Microsoft annonce la correction d’une vulnérabilité de type "zero-day" dans l'antivirus Microsoft Defender. La vulnérabilité a été décrite comme un bug d'exécution de code à distance (RCE) permettant à un attaquant d... (Savoir plus)