Bulletins de sécurité

09 avril 2021

29740904/21 - Vulnérabilité dans IBM WebSphere

IBM annonce la correction d’une vulnérabilité affectant le serveur d’application IBM WebSphere. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP malformée pour réaliser des attaques de type cross-site... (Savoir plus)

08 avril 2021

29730804/21 - Vulnérabilité dans MongoDB Compass

Une vulnérabilité a été corrigée dans MongoDB Compass. Un attaquant ayant un accès local à la machine Windows où MongoDB Compass est installé peut exécuter du code arbitraire avec les privilèges de l'utilisateur qui exécute MongoDB... (Savoir plus)

08 avril 2021

29720804/21 - Vulnérabilité dans Cohesity DataPlatform

Une vulnérabilité critique a été corrigée dans Cohesity DataPlatform utilisant une clé cryptographique ssh par défaut. L’exploitation de cette faille peut permettre à un attaquant d'accéder à l'interface Linux du cluster Cohesity... (Savoir plus)

08 avril 2021

29710804/21 - Vulnérabilités affectant plusieurs produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner l’authentification... (Savoir plus)

08 avril 2021

29700804/21 - Vulnérabilités critiques affectant Cisco SD-WAN vManage Software

Cisco annonce la correction de plusieurs vulnérabilités critiques affectant son produit Cisco SD-WAN vManage Software. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant non authentifié d’exécuter du code... (Savoir plus)

07 avril 2021

29670704/21 - Des acteurs malveillants ciblent les systèmes SAP

SAP a publié un rapport contenant des informations concrètes sur la façon dont des acteurs malveillants ciblent et exploitent des applications SAP critiques non protégées. Les systèmes SAP utilisant des logiciels non à jour ou mal... (Savoir plus)

07 avril 2021

29690704/21 - Vulnérabilité affectant le CMS Umbraco

Umbraco annonce la disponibilité d’une mise à jour de sécurité qui corrige une vulnérabilité au ni-veau de son CMS. L’exploitation de cette vulnérabilité peut permettre à un attaquant l’élévation de privilèges. (Savoir plus)

07 avril 2021

29680704/21 - Vulnérabilités dans les produits Fortinet

Fortinet a corrigé deux vulnérabilités affectant FortiProxy et FortiWeb. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service en envoyant des requêtes malformées au serveur FortiProxy ou de... (Savoir plus)

06 avril 2021

29660604/21 - Vulnérabilités dans Google Android

Google annonce la publication d’un nouveau correctif qui corrige plusieurs vulnérabilités dans son système d’exploitation Google Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à... (Savoir plus)

05 avril 2021

29640504/21 - Exploitation des vulnérabilités affectant Fortinet FortiOS

Des acteurs malveillants recherchent activement, à travers des scans, les trois vulnérabilités critiques affectant Fortinet FortiOS CVE-2018-13379, CVE-2020-12812 et CVE-2019-5591. Ces acteurs recherchent ces vulnérabilités pour accéder à... (Savoir plus)

02 avril 2021

29630204/21 - Vulnérabilités dans les produits Kaspersky

Kaspersky a corrigé plusieurs vulnérabilités affectant ces produits. L’exploitation de ces failles pourrait permettre aux attaquants de contourner l'authentification, de causer un déni de service, d’exécuter du code arbitraire ou de... (Savoir plus)

02 avril 2021

29620204/21 - Vulnérabilité critique dans VMware Carbon Black Cloud Workload appliance

VMware a corrigé une vulnérabilité critique affectant l'appliance VMware Carbon Black Cloud Workload qui pourrait permettre aux attaquants de contourner l'authentification après avoir exploité des serveurs vulnérables. (Savoir plus)