Bulletins de sécurité

25 avril 2019

20302504/19 - Vulnérabilité de type zero-day dans Oracle WebLogic server

Une vulnérabilité critique de type zero-day a été détectée au niveau du serveur d’application Oracle WebLogic. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter des commandes à dis-tance sans autorisation en envoyant des... (Savoir plus)

24 avril 2019

20282404/19 - Vulnérabilités dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance. (Savoir plus)

24 avril 2019

20292404/19 - Vulnérabilités dans Fortinet FortiClient et FortiManager

Plusieurs vulnérabilités ont été corrigées dans Fortinet FortiClient et FortiManager. L’exploitation de ces vulnérabilités peut permettre à un attaquant de porter atteinte à la confidentialité des données. (Savoir plus)

18 avril 2019

20261804/19 - Vulnérabilités dans plusieurs produits Cisco

Plusieurs vulnérabilités ont été corrigées dans certains produits Cisco. L'exploitation de ces failles pourrait permettre à un attaquant distant de prendre le contrôle du système affecté, de causer un déni de service, d’exécuter du... (Savoir plus)

18 avril 2019

20251804/19 - Vulnérabilités dans Drupal

Plusieurs vulnérabilités ont été corrigées dans Drupal. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance et de prendre le contrôle du système affecté. (Savoir plus)

17 avril 2019

20241704/19 - Oracle Critical Patch Update du Mois Avril 2019

Oracle a publié des correctifs de sécurité pour traiter 297 vulnérabilités dans le cadre de sa mise à jour ‘Oracle Critical Patch Update’ du mois Avril 2019. L'exploitation de certaines de ces vulnérabilités pourrait permettre à un... (Savoir plus)

16 avril 2019

20231604/19 - Vulnérabilités dans Foxit Reader et PhantomPDF

Plusieurs vulnérabilités ont été corrigées dans Foxit Reader et PhantomPDF. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité... (Savoir plus)

15 avril 2019

20211504/19 - Vulnérabilité dans le serveur d’applications Apache Tomcat

Apache Software Foundation annonce la disponibilité d’une mise à jour qui permet de corriger une vulnérabilité au niveau du serveur d’applications Apache Tomcat. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant l... (Savoir plus)

15 avril 2019

20221504/19 - Vulnérabilité affectant plusieurs applications VPN

Des chercheurs de l’université Carnegie Mellon ont annoncé la découverte d’une vulnérabilité qui concerne plusieurs applications VPN. Cette vulnérabilité est due au stockage des cookies d’authentification ou de session au niveau de la... (Savoir plus)

12 avril 2019

20201204/19 - Vulnérabilités dans certains produits VMware

Plusieurs vulnérabilités ont été corrigées dans certains produits VMware. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer un déni de service et une élévation de privilèges. (Savoir plus)

11 avril 2019

20171104/19 - Vulnérabilités dans Adobe Acrobat et Reader

Plusieurs vulnérabilités ont été corrigées dans Adobe Acrobat et Reader. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données. (Savoir plus)

11 avril 2019

20181104/19 - Vulnérabilités dans certains produits IBM

Plusieurs vulnérabilités ont été corrigées dans certains produits IBM. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un... (Savoir plus)