Bulletins de sécurité
32412309/21 - Vulnérabilité critique affectant Cisco Catalyst
Une vulnérabilité critique a été corrigée dans le traitement du protocole Control and Provisioning of Wireless Access Points (CAPWAP) du logiciel Cisco IOS XE pour les contrôleurs sans fil de la famille Cisco Catalyst 9000. Un attaquant... (Savoir plus)
32402309/21 - Vulnérabilité critique affectant Cisco IOS XE
Cisco a corrigée une vulnérabilité critique dans la fonction d'authentification, d'autorisation et de comptabilité (AAA) du logiciel Cisco IOS XE. Cette vulnérabilité est due à une variable non initialisée. Un attaquant pourrait... (Savoir plus)
32392309/21 - Vulnérabilité critique dans plusieurs produits Cisco
Cisco a publié une mise à jour de sécurité pour corriger une vulnérabilité critique affectant certains de ces produits. Un attaquant peut exploiter cette faille en envoyant du trafic falsifié à l'appareil. L'exploitation de cette... (Savoir plus)
32382209/21 - Vulnérabilités dans Google Chrome
Plusieurs vulnérabilités ont été corrigées dans Google Chrome pour Windows, Mac, et Linux. L’exploitation de ces failles peut permettre de causer un problème de sécurité non spécifié. (Savoir plus)
32372209/21 - Vulnérabilité dans SonicWall Global VPN Client
Une vulnérabilité de gestion des permissions a été corrigée dans SonicWall Global VPN Client. L'exploitation de cette faille peut permettre à un attaquant de réussir une élévation de privilèges et d’exécuter des commandes arbitraires... (Savoir plus)
32362209/21 - Vulnérabilité dans les produits NETGEAR
Une vulnérabilité a été corrigée dans plusieurs produits NETGEAR. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance afin de prendre le contrôle totale du système affecté. (Savoir plus)
32352209/21 - Vulnérabilités critique dans les produits VMware
VMware annonce la correction de plusieurs vulnérabilités critiques dans VMware vCenter Server et VMware Cloud Foundation. La faille la plus grave suivie par «CVE-2021-22005 » permet le téléchargement des fichiers arbitraires, ce qui a un... (Savoir plus)
32342209/21 - Plusieurs vulnérabilités dans les produits Apple
Apple a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités cri-tiques, parmi eux un zero-day affectant les systèmes macOS. En effet, une vulnérabilité dans macOS Finder permet aux fichiers dont l'extension est... (Savoir plus)
32332009/21 - Vulnérabilités dans Microsoft Edge
Plusieurs vulnérabilités ont été corrigées dans Microsoft Edge (basé sur Chromium). L’exploitation de ces failles peut permettre à un attaquant de causer des problèmes de sécurité non définis. (Savoir plus)
32321709/21 - Exploit d’OMIGOD affectant Microsoft Azure
Un exploit a été publié dans des forums de piratage exploitant à distance les vulnérabilités "OMIGOD" ciblant les clients du cloud Azure déployant des machines virtuelles Linux, permettant l’exécution du code arbitraire à... (Savoir plus)
32311709/21 - Vulnérabilité dans AMD Chipset Driver
AMD annonce la correction d’une vulnérabilité dans le pilote du chipset AMD Platform Security Processor (PSP). L’exploitation de cette faille peut permettre à un attaquant de divulguer des informations confidentielles sur les ordinateurs... (Savoir plus)
32301709/21 - Vulnérabilités dans Apache Httpd
Plusieurs vulnérabilités ont été corrigées dans Apache Httpd. L'exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer un problème de sécurité non spécifié. (Savoir plus)