Bulletins de sécurité
20302504/19 - Vulnérabilité de type zero-day dans Oracle WebLogic server
Une vulnérabilité critique de type zero-day a été détectée au niveau du serveur d’application Oracle WebLogic. Un attaquant pourrait exploiter cette vulnérabilité pour exécuter des commandes à dis-tance sans autorisation en envoyant des... (Savoir plus)
20282404/19 - Vulnérabilités dans Google Chrome
Plusieurs vulnérabilités ont été corrigées dans Google Chrome. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance. (Savoir plus)
20292404/19 - Vulnérabilités dans Fortinet FortiClient et FortiManager
Plusieurs vulnérabilités ont été corrigées dans Fortinet FortiClient et FortiManager. L’exploitation de ces vulnérabilités peut permettre à un attaquant de porter atteinte à la confidentialité des données. (Savoir plus)
20261804/19 - Vulnérabilités dans plusieurs produits Cisco
Plusieurs vulnérabilités ont été corrigées dans certains produits Cisco. L'exploitation de ces failles pourrait permettre à un attaquant distant de prendre le contrôle du système affecté, de causer un déni de service, d’exécuter du... (Savoir plus)
20251804/19 - Vulnérabilités dans Drupal
Plusieurs vulnérabilités ont été corrigées dans Drupal. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à distance et de prendre le contrôle du système affecté. (Savoir plus)
20241704/19 - Oracle Critical Patch Update du Mois Avril 2019
Oracle a publié des correctifs de sécurité pour traiter 297 vulnérabilités dans le cadre de sa mise à jour ‘Oracle Critical Patch Update’ du mois Avril 2019. L'exploitation de certaines de ces vulnérabilités pourrait permettre à un... (Savoir plus)
20231604/19 - Vulnérabilités dans Foxit Reader et PhantomPDF
Plusieurs vulnérabilités ont été corrigées dans Foxit Reader et PhantomPDF. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité... (Savoir plus)
20211504/19 - Vulnérabilité dans le serveur d’applications Apache Tomcat
Apache Software Foundation annonce la disponibilité d’une mise à jour qui permet de corriger une vulnérabilité au niveau du serveur d’applications Apache Tomcat. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant l... (Savoir plus)
20221504/19 - Vulnérabilité affectant plusieurs applications VPN
Des chercheurs de l’université Carnegie Mellon ont annoncé la découverte d’une vulnérabilité qui concerne plusieurs applications VPN. Cette vulnérabilité est due au stockage des cookies d’authentification ou de session au niveau de la... (Savoir plus)
20201204/19 - Vulnérabilités dans certains produits VMware
Plusieurs vulnérabilités ont été corrigées dans certains produits VMware. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer un déni de service et une élévation de privilèges. (Savoir plus)
20171104/19 - Vulnérabilités dans Adobe Acrobat et Reader
Plusieurs vulnérabilités ont été corrigées dans Adobe Acrobat et Reader. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données. (Savoir plus)
20181104/19 - Vulnérabilités dans certains produits IBM
Plusieurs vulnérabilités ont été corrigées dans certains produits IBM. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer une exécution de code arbitraire, une atteinte à la confidentialité des données et un... (Savoir plus)