Bulletins de sécurité

18741411/18 - Vulnérabilité affectant « Microsoft .NET Core»

Publié le 14 novembre 2018

Microsoft annonce la correction d’une vulnérabilité au niveau de « Microsoft .NET Core ». L’exploitation de cette vulnérabilité peut permettre à un attaquant l’accès non autorisé à certains fichiers et dossiers.


18731411/18 - Vulnérabilités affectant Microsoft Windows

Publié le 14 novembre 2018

Plusieurs vulnérabilités ont été corrigées au niveau de plusieurs versions de Microsoft Windows. Parmi ces failles un zero-day identifié par « CVE-2018-8589 » qui permet l’élévation de privilèges et dont l’exploit existe. L’exploitation...


18711411/18 - Vulnérabilités affectant Microsoft internet explorer et Microsoft Edge

Publié le 14 novembre 2018

Plusieurs vulnérabilités ont été corrigées au niveau des deux navigateurs de Microsoft ; Internet Explorer et Edge. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant l’accès à des données confidentielles, l’...


18721401/18 - Vulnérabilités affectant Microsoft Office

Publié le 14 novembre 2018

Microsoft annonce la correction de plusieurs vulnérabilités au niveau de Microsoft Office. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire à distance, l’élévation de privilèges ou l’accès à...


18701411/18 - Vulnérabilités affectant plusieurs produits SCADA de siemens

Publié le 14 novembre 2018

Siemens annonce la correction de plusieurs vulnérabilités affectant certains de ses produits industriels. Un attaquant distant peut exploiter ces vulnérabilités pour accéder à des informations confidentielles, la redirection d’une victime...


18691411/18 - Vulnérabilités affectant plusieurs produits Adobe

Publié le 14 novembre 2018

Adobe annonce la publication de mises à jour qui permettent de corriger plusieurs vulnérabilités affectant certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’accès à des informations...


18681211/18 - Vulnérabilités affectant plusieurs produits Vmware

Publié le 12 novembre 2018

Vmware annonce la correction de plusieurs vulnérabilités affectant certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire à distance ou l’accès à des données...


18670911/18 - Vulnérabilité Zero-day affectant Virtualbox

Publié le 09 novembre 2018

Un chercheur en sécurité a publié sur la plateforme GitHub des détails sur une vulnérabilité de type "zero-day" affectant VirtualBox. Pour plus d'informations concernant cette vulnérabilité veuillez consulter le bulletin de...


18660811/18 - Vulnérabilités critiques affectant le serveur web Nginx

Publié le 08 novembre 2018

De multiples vulnérabilités critiques ont été corrigées au niveau du serveur web Nginx. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant l’accès à des données confidentielles ou le déni de service.


18650811/18 - Vulnérabilités dans plusieurs produits Cisco

Publié le 08 novembre 2018

Cisco annonce la correction de plusieurs vulnérabilités au niveau de certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant l’exécution de code arbitraire, l’élévation de privilèges ou le...


18640511/18 - Vulnérabilité concernant plusieurs équipements de connexion sans fil de Cisco

Publié le 05 novembre 2018

Cisco annonce la correction d'une vulnérabilité qui concerne les cartes Bluetooth Texas Instruments CC2640 et CC2650 implémentées dans plusieurs de ses équipements de connexion sans fil. L'exploitation de cette vulnérabilité peut...


18630211/18 - Vulnérabilité affectant Schneider Electric Software Update

Publié le 02 novembre 2018

Schneider Electric annonce la correction d’une vulnérabilité affectant Schneider Electric Software Update. Cette vulnérabilité concerne plusieurs produits utilisant Schneider Electric Software Update et peut permettre à un attaquant d’...