Bulletins de sécurité

23 septembre 2021

32412309/21 - Vulnérabilité critique affectant Cisco Catalyst

Une vulnérabilité critique a été corrigée dans le traitement du protocole Control and Provisioning of Wireless Access Points (CAPWAP) du logiciel Cisco IOS XE pour les contrôleurs sans fil de la famille Cisco Catalyst 9000. Un attaquant... (Savoir plus)

23 septembre 2021

32402309/21 - Vulnérabilité critique affectant Cisco IOS XE

Cisco a corrigée une vulnérabilité critique dans la fonction d'authentification, d'autorisation et de comptabilité (AAA) du logiciel Cisco IOS XE. Cette vulnérabilité est due à une variable non initialisée. Un attaquant pourrait... (Savoir plus)

23 septembre 2021

32392309/21 - Vulnérabilité critique dans plusieurs produits Cisco

Cisco a publié une mise à jour de sécurité pour corriger une vulnérabilité critique affectant certains de ces produits. Un attaquant peut exploiter cette faille en envoyant du trafic falsifié à l'appareil. L'exploitation de cette... (Savoir plus)

22 septembre 2021

32382209/21 - Vulnérabilités dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome pour Windows, Mac, et Linux. L’exploitation de ces failles peut permettre de causer un problème de sécurité non spécifié. (Savoir plus)

22 septembre 2021

32372209/21 - Vulnérabilité dans SonicWall Global VPN Client

Une vulnérabilité de gestion des permissions a été corrigée dans SonicWall Global VPN Client. L'exploitation de cette faille peut permettre à un attaquant de réussir une élévation de privilèges et d’exécuter des commandes arbitraires... (Savoir plus)

22 septembre 2021

32362209/21 - Vulnérabilité dans les produits NETGEAR

Une vulnérabilité a été corrigée dans plusieurs produits NETGEAR. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance afin de prendre le contrôle totale du système affecté. (Savoir plus)

22 septembre 2021

32352209/21 - Vulnérabilités critique dans les produits VMware

VMware annonce la correction de plusieurs vulnérabilités critiques dans VMware vCenter Server et VMware Cloud Foundation. La faille la plus grave suivie par «CVE-2021-22005 » permet le téléchargement des fichiers arbitraires, ce qui a un... (Savoir plus)

22 septembre 2021

32342209/21 - Plusieurs vulnérabilités dans les produits Apple

Apple a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités cri-tiques, parmi eux un zero-day affectant les systèmes macOS. En effet, une vulnérabilité dans macOS Finder permet aux fichiers dont l'extension est... (Savoir plus)

20 septembre 2021

32332009/21 - Vulnérabilités dans Microsoft Edge

Plusieurs vulnérabilités ont été corrigées dans Microsoft Edge (basé sur Chromium). L’exploitation de ces failles peut permettre à un attaquant de causer des problèmes de sécurité non définis. (Savoir plus)

17 septembre 2021

32321709/21 - Exploit d’OMIGOD affectant Microsoft Azure

Un exploit a été publié dans des forums de piratage exploitant à distance les vulnérabilités "OMIGOD" ciblant les clients du cloud Azure déployant des machines virtuelles Linux, permettant l’exécution du code arbitraire à... (Savoir plus)

17 septembre 2021

32311709/21 - Vulnérabilité dans AMD Chipset Driver

AMD annonce la correction d’une vulnérabilité dans le pilote du chipset AMD Platform Security Processor (PSP). L’exploitation de cette faille peut permettre à un attaquant de divulguer des informations confidentielles sur les ordinateurs... (Savoir plus)

17 septembre 2021

32301709/21 - Vulnérabilités dans Apache Httpd

Plusieurs vulnérabilités ont été corrigées dans Apache Httpd. L'exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer un problème de sécurité non spécifié. (Savoir plus)