Bulletins de sécurité

24 septembre 2020

26852409/20 - Vulnérabilités dans Pulse Secure

Pulse Secure annonce la correction de plusieurs vulnérabilités affectant Pulse Connect Secure et Pulse Policy Secure. L’exploitation de ces vulnérabilités peut permettre à un attaquant de mener des attaques au niveau du portail Web d’... (Savoir plus)

23 septembre 2020

26842309/20 - Vulnérabilités affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau de Mozilla Firefox. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’... (Savoir plus)

23 septembre 2020

26832309/20 - Mise à jour de sécurité pour le navigateur Google chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google chrome. L'exploitation de ces vulnérabilités peut permettre à un attaquant de causer... (Savoir plus)

22 septembre 2020

26822209/20 - Vulnérabilité dans FortiAnalyzer et FortiTester

Une vulnérabilité a été corrigée dans FortiAnalyzer et FortiTester. Une validation incorrecte de données peut permettre à un attaquant authentifié distant d’injecter du code HTML afin d’exécuter du code arbitraire. (Savoir plus)

22 septembre 2020

26832209/20 - Vulnérabilité dans VMware Horizon DaaS

Une vulnérabilité dans la gestion d’authentification a été corrigée au niveau de VMware Horizon DaaS. Une exploitation réussie de cette faille peut permettre à un attaquant de contourner le processus d'authentification à deux facteurs. (Savoir plus)

21 septembre 2020

26812109/20 - Vulnérabilité dans Samba

L'éditeur du logiciel Samba indique que le serveur Samba est vulnérable à l’attaque ZeroLogon qui touche le protocole Netlogon de Microsoft s’il est configuré en tant que contrôleur de domaine. La vulnérabilité affecte toutes les... (Savoir plus)

18 septembre 2020

26771809/20 - Mise à jour de sécurité pour plusieurs produits d’Apple

Apple annonce la correction de plusieurs vulnérabilités affectant certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’accès à des données confidentielles,... (Savoir plus)

18 septembre 2020

26781809/20 - Vulnérabilités affectant le CMS Drupal

Drupal annonce la disponibilité de mises à jour de sécurité qui corrigent plusieurs vulnérabilités au niveau de son CMS. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’accès à des données confidentielles ou l’... (Savoir plus)

18 septembre 2020

26801809/20 - Vulnérabilités dans les produits Citrix

Plusieurs vulnérabilités ont été corrigées dans Citrix ADC, Citrix Gateway et les modèles d'Appliance Citrix SD-WAN WANOP 4000-WO, 4100-WO, 5000-WO et 5100-WO. L’exploitation de ces vulnérabilités peut permettre à un attaquant de... (Savoir plus)

17 septembre 2020

26761709/20 - Vulnérabilité dans Fortinet FortiOS SSLVPN Portal

Une validation incorrecte de données lors de la génération de la page Web dans le portail VPN SSL de FortiOS peut permettre à un attaquant authentifié distant d'effectuer une attaque de type Stored Cross Site Scripting (XSS) afin d’... (Savoir plus)

16 septembre 2020

26711609/20 - Vulnérabilités affectant Adobe Media Encoder

Adobe a publié une mise à jour de sécurité qui permet de corriger trois vulnérabilités affectant son produit Adobe Media Encoder. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’accès à des informations confidentielles. (Savoir plus)

16 septembre 2020

26741609/20 - Vulnérabilité Zero-Day dans le plugin WordPress File Manager

Le maCERT a observé une compagne d'attaques ciblant des sites Web WordPress vulnérables liés à une vulnérabilité zero-day associée aux versions 6.8 et inférieures du plugin WordPress File Manager. La vulnérabilité critique permet à un... (Savoir plus)