Bulletins de sécurité

31 janvier 2023

40023101/23 - Vulnérabilité critique dans QNAP QTS et QuTS hero

Une vulnérabilité a été corrigée dans QNAP QTS et QuTS hero. L’exploitation de cette faille pourrait permettre à un attaquant d'exécuter du code arbitraire à distance. (Savoir plus)

27 janvier 2023

40002701/22 - Microsoft exhorte les administrateurs à appliquer les correctifs relatifs aux serveurs

Microsoft exhorte ses clients à maintenir leurs serveurs Exchange à jour en appliquant la dernière mise à jour cumulative (CU) prise en charge, afin qu'ils soient toujours prêts à déployer une mise à jour de sécurité d'urgence. A... (Savoir plus)

27 janvier 2023

40012601/23 - Vulnérabilité critique affectant les imprimantes Lexmark

Lexmark vient de publier des mises à jour de sécurité qui permettent de corriger une vulnérabilité critique affectant plusieurs de ses imprimantes. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du... (Savoir plus)

27 janvier 2023

39992701/22 - Vulnérabilités dans le DNS BIND

Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige plusieurs vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un attaquant distant de causer un déni de... (Savoir plus)

26 janvier 2023

39982601/23 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer des problèmes... (Savoir plus)

25 janvier 2023

39972501/22 - Vulnérabilités dans le plugin LearnPress du CMS WordPress

Plusieurs vulnérabilités ont été corrigées dans le plugin LearnPress du CMS WordPress. L’exploitation de ces failles pourrait entraîner la divulgation d'informations sensibles, la modification de données et l'exécution de code... (Savoir plus)

25 janvier 2023

39962501/23 - Vulnérabilités affectant plusieurs produits d’Apple

Apple annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner les mesures de... (Savoir plus)

25 janvier 2023

39952501/23 - Vulnérabilités critiques affectant VMware vRealize Log Insight

VMware annonce la correction de vulnérabilités critiques affectant son produit VMware vRealize Log Insight. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant de d’exécuter du code arbitraire, accéder à des... (Savoir plus)

24 janvier 2023

39922401/23 - « Zero-Day » corrigé dans les anciens iPhones et iPads d’Apple

Apple annonce la correction d’une vulnérabilité « Zero-day » affectant ses produits susmentionnés. Selon Apple, cette vulnérabilité identifiée par « CVE-2022-42856 » est activement exploitée et peut permettre à un attaquant d’exécuter du... (Savoir plus)

24 janvier 2023

39912401/23 - Vulnérabilités affectant Symantec Identity Manager

Broadcom annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités au niveau de son produit « Symantec Identity Manager ». L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)

24 janvier 2023

39902410/23 - Vulnérabilités affectant le client de messagerie Mozilla Thunderbird

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)

24 janvier 2023

39942401/22 - Vulnérabilité dans IBM WebSphere Application Server traditional container

IBM annonce la correction d’une vulnérabilité affectant les versions susmentionnées du serveur d’application IBM WebSphere traditional container. Un attaquant pourrait exploiter cette vulnérabilité afin de porter atteinte à la... (Savoir plus)