Bulletins de sécurité
36441705/22 - Vulnérabilités dans Microsoft Edge
Microsoft annonce la correction de plusieurs vulnérabilités dans Microsoft Edge. L’exploitation de ces failles peut permettre à un attaquant de provoquer un problème de sécurité non spécifié. (Savoir plus)
36431705/22 - Vulnérabilité « Zero-day » affectant Apple macOS
Apple annonce la correction de deux vulnérabilités dont un « zero-day » affectant son sys-tème d’exploitation macOS Monterey. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire. (Savoir plus)
36421605/22 - Vulnérabilités critiques affectant SonicWall SMA 1000
SonicWall annonce la disponibilité d’une mise à jour de sécurité permettant de corriger trois vulnérabilités affectant les versions susmentionnées de SonicWall SMA 1000. L’exploitation de ces vulnérabilités peut permettre à un attaquant... (Savoir plus)
36411305/22 - Vulnérabilité critique dans les pare-feu Zyxel
Une vulnérabilité critique a été corrigée affectant les dispositifs pare-feu Zyxel susmentionnés. L’exploitation de cette faille peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire à distance. (Savoir plus)
36401305/22 - Vulnérabilité dans PostgreSQL
Une vulnérabilité a été corrigée dans les versions PostgreSQL susmentionnées. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance et de réussir une élévation de privilèges. (Savoir plus)
36391305/22 - Vulnérabilités dans les produits Palo Alto
Plusieurs vulnérabilités ont été corrigées dans les produits Palo Alto susmentionnés. L'exploitation de ces failles pourrait permettre à un attaquant d’exécuter du code arbitraire à distance, de réussir une élévation de privilèges, de... (Savoir plus)
36381305/22 - Vulnérabilités critiques affectant des produits d’Intel
Intel annonce la disponibilité de mises à jour de sécurité qui corrigent des vulnérabilités critiques affectant ses produits susmentionnés. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des données... (Savoir plus)
36381205/22 - Vulnérabilités dans les produits industriels Siemens
Plusieurs vulnérabilités ont été corrigées dans les systèmes industriels de Siemens susmentionnés. Un attaquant pourrait exploiter ces failles afin d’exécuter du code arbitraire à distance, réussir une élévation de privilèges, causer un... (Savoir plus)
36371205/22 - Vulnérabilités critiques affectant plusieurs produits SAP
SAP annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités critiques affectant certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code... (Savoir plus)
36351205/22 - Vulnérabilité dans Apache Tomcat
Apache annonce la correction d’une faille dans Apache Tomcat. L’exploitation de cette vulnérabilité peut permettre à un attaquant de provoquer un déni de service. (Savoir plus)
36341205/22 - Vulnérabilités critiques affectant le BIOS d’ordinateurs HP
HP annonce la correction de deux vulnérabilités critiques affectant le BIOS de certains de ses ordinateurs. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire. (Savoir plus)
36331105/22 - Microsoft corrige un zero-day dans ses systèmes Windows
Microsoft annonce la correction d’un Zero-day au niveau de Windows LSA ayant comme référence « CVE-2022-26925». LSA (Local Security Authority) est un sous-système Windows protégé qui applique les politiques de sécurité locales et valide... (Savoir plus)