Bulletins de sécurité

06 décembre 2022

39370612/22 - Vulnérabilités affectant les Firewall Sophos

Sophos annonce la correction de plusieurs vulnérabilités affectant les versions susmentionnées de ses Firewall. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, d’injecter du... (Savoir plus)

05 décembre 2022

39360512/22 - Vulnérabilité « Zero-Day » affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité « Zero-Day » activement exploitée affectant le navigateur Google Chrome. L’exploitation de cette vulnérabilité peut permettre à un attaquant... (Savoir plus)

05 décembre 2022

39350512/22 - Vulnérabilités affectant le client de messagerie Mozilla Thunderbird

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger une vulnérabilité affectant son client de messagerie Mozilla Thunderbird. L’exploitation de cette vulnérabilité peut permettre à un... (Savoir plus)

24 novembre 2022

39322411/22 - Mise à jour de sécurité exceptionnelle pour corriger des problèmes d'authentifica

Microsoft a publié une mise à jour exceptionnelle pour résoudre les problèmes causés par un récent correctif de sécurité de Windows qui entraîne des problèmes d'authentification Kerberos. L’exploitation de cette faille peut permettre... (Savoir plus)

22 novembre 2022

39312211/22 - Vulnérabilités affectant Zimbra Collaboration

Zimbra annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités affectant sa plateforme de messagerie Zimbra. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’... (Savoir plus)

21 novembre 2022

39302111/22 - Vulnérabilité critique affectant Atlassian Crowd

Atlassian a publié des mises à jour de sécurité pour corriger une vulnérabilité critique (CVE-2022-43782) dans les versions susmentionnées de Crowd. Atlassian explique que l'exploitation de cette faille est possible sous certaines... (Savoir plus)

21 novembre 2022

39292111/22 - Microsoft annonce la date de fin de support pour son Framework de développement .NET

Microsoft annonce que son Framework de développement « .NET Core 3.1 » atteindra la fin du support le 13 décembre 2022. Après cette date, Microsoft ne fournira plus de mises à jour ni de support technique pour .NET Core 3.1. A cet effet,... (Savoir plus)

17 novembre 2022

39281711/22 - Vulnérabilités dans les produits F5

Deux vulnérabilités ont été corrigées dans les produits F5 susmentionnés. L'exploitation de ces failles permet à un attaquant d’exécuter du code arbitraire à distance, de porter atteinte aux informations confidentielles et de... (Savoir plus)

17 novembre 2022

39271711/22 - Vulnérabilité dans Samba

Une vulnérabilité a été corrigée dans Samba, permet à un attaquant d’exécuter des commandes arbitraires à distance, de contourner la politique de sécurité et de causer un déni de service. (Savoir plus)

17 novembre 2022

39261711/22 - Vulnérabilités affectant Cisco Identity Services Engine

Cisco annonce la correction de quatre vulnérabilités affectant certaines versions de son produit Identity Services Engine. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’injecter du contenu dans une... (Savoir plus)

16 novembre 2022

39251611/22 - Vulnérabilités dans Mozilla Firefox et Thunderbird

Mozilla a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités affectant les produits susmentionnés. Un attaquant pourrait exploiter certaines de ces vulnérabilités afin d’exécuter du code arbitraire à distance et de... (Savoir plus)

15 novembre 2022

39241511/22 - Vulnérabilité dans Sophos UTM

Une vulnérabilité a été corrigée dans Sophos UTM. L’exploitation de cette faille peut permettre à un attaquant de causer un problème de sécurité non spécifié. (Savoir plus)