Bulletins de sécurité
18741411/18 - Vulnérabilité affectant « Microsoft .NET Core»
Publié le 14 novembre 2018
Microsoft annonce la correction d’une vulnérabilité au niveau de « Microsoft .NET Core ». L’exploitation de cette vulnérabilité peut permettre à un attaquant l’accès non autorisé à certains fichiers et dossiers.
18731411/18 - Vulnérabilités affectant Microsoft Windows
Publié le 14 novembre 2018
Plusieurs vulnérabilités ont été corrigées au niveau de plusieurs versions de Microsoft Windows. Parmi ces failles un zero-day identifié par « CVE-2018-8589 » qui permet l’élévation de privilèges et dont l’exploit existe. L’exploitation...
18711411/18 - Vulnérabilités affectant Microsoft internet explorer et Microsoft Edge
Publié le 14 novembre 2018
Plusieurs vulnérabilités ont été corrigées au niveau des deux navigateurs de Microsoft ; Internet Explorer et Edge. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant l’accès à des données confidentielles, l’...
18721401/18 - Vulnérabilités affectant Microsoft Office
Publié le 14 novembre 2018
Microsoft annonce la correction de plusieurs vulnérabilités au niveau de Microsoft Office. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire à distance, l’élévation de privilèges ou l’accès à...
18701411/18 - Vulnérabilités affectant plusieurs produits SCADA de siemens
Publié le 14 novembre 2018
Siemens annonce la correction de plusieurs vulnérabilités affectant certains de ses produits industriels. Un attaquant distant peut exploiter ces vulnérabilités pour accéder à des informations confidentielles, la redirection d’une victime...
18691411/18 - Vulnérabilités affectant plusieurs produits Adobe
Publié le 14 novembre 2018
Adobe annonce la publication de mises à jour qui permettent de corriger plusieurs vulnérabilités affectant certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’accès à des informations...
18681211/18 - Vulnérabilités affectant plusieurs produits Vmware
Publié le 12 novembre 2018
Vmware annonce la correction de plusieurs vulnérabilités affectant certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire à distance ou l’accès à des données...
18670911/18 - Vulnérabilité Zero-day affectant Virtualbox
Publié le 09 novembre 2018
Un chercheur en sécurité a publié sur la plateforme GitHub des détails sur une vulnérabilité de type "zero-day" affectant VirtualBox. Pour plus d'informations concernant cette vulnérabilité veuillez consulter le bulletin de...
18660811/18 - Vulnérabilités critiques affectant le serveur web Nginx
Publié le 08 novembre 2018
De multiples vulnérabilités critiques ont été corrigées au niveau du serveur web Nginx. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant l’accès à des données confidentielles ou le déni de service.
18650811/18 - Vulnérabilités dans plusieurs produits Cisco
Publié le 08 novembre 2018
Cisco annonce la correction de plusieurs vulnérabilités au niveau de certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant l’exécution de code arbitraire, l’élévation de privilèges ou le...
18640511/18 - Vulnérabilité concernant plusieurs équipements de connexion sans fil de Cisco
Publié le 05 novembre 2018
Cisco annonce la correction d'une vulnérabilité qui concerne les cartes Bluetooth Texas Instruments CC2640 et CC2650 implémentées dans plusieurs de ses équipements de connexion sans fil. L'exploitation de cette vulnérabilité peut...
18630211/18 - Vulnérabilité affectant Schneider Electric Software Update
Publié le 02 novembre 2018
Schneider Electric annonce la correction d’une vulnérabilité affectant Schneider Electric Software Update. Cette vulnérabilité concerne plusieurs produits utilisant Schneider Electric Software Update et peut permettre à un attaquant d’...