Bulletins de sécurité
40023101/23 - Vulnérabilité critique dans QNAP QTS et QuTS hero
Une vulnérabilité a été corrigée dans QNAP QTS et QuTS hero. L’exploitation de cette faille pourrait permettre à un attaquant d'exécuter du code arbitraire à distance. (Savoir plus)
40002701/22 - Microsoft exhorte les administrateurs à appliquer les correctifs relatifs aux serveurs
Microsoft exhorte ses clients à maintenir leurs serveurs Exchange à jour en appliquant la dernière mise à jour cumulative (CU) prise en charge, afin qu'ils soient toujours prêts à déployer une mise à jour de sécurité d'urgence. A... (Savoir plus)
40012601/23 - Vulnérabilité critique affectant les imprimantes Lexmark
Lexmark vient de publier des mises à jour de sécurité qui permettent de corriger une vulnérabilité critique affectant plusieurs de ses imprimantes. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant d’exécuter du... (Savoir plus)
39992701/22 - Vulnérabilités dans le DNS BIND
Internet Systems Consortium (ISC) a publié un correctif de sécurité qui corrige plusieurs vulnérabilités dans les versions susmentionnées de DNS BIND. L’exploitation de ces failles peut permettre à un attaquant distant de causer un déni de... (Savoir plus)
39982601/23 - Vulnérabilités affectant le navigateur Google Chrome
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer des problèmes... (Savoir plus)
39972501/22 - Vulnérabilités dans le plugin LearnPress du CMS WordPress
Plusieurs vulnérabilités ont été corrigées dans le plugin LearnPress du CMS WordPress. L’exploitation de ces failles pourrait entraîner la divulgation d'informations sensibles, la modification de données et l'exécution de code... (Savoir plus)
39962501/23 - Vulnérabilités affectant plusieurs produits d’Apple
Apple annonce la correction de plusieurs vulnérabilités affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner les mesures de... (Savoir plus)
39952501/23 - Vulnérabilités critiques affectant VMware vRealize Log Insight
VMware annonce la correction de vulnérabilités critiques affectant son produit VMware vRealize Log Insight. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant de d’exécuter du code arbitraire, accéder à des... (Savoir plus)
39922401/23 - « Zero-Day » corrigé dans les anciens iPhones et iPads d’Apple
Apple annonce la correction d’une vulnérabilité « Zero-day » affectant ses produits susmentionnés. Selon Apple, cette vulnérabilité identifiée par « CVE-2022-42856 » est activement exploitée et peut permettre à un attaquant d’exécuter du... (Savoir plus)
39912401/23 - Vulnérabilités affectant Symantec Identity Manager
Broadcom annonce la disponibilité d’une mise à jour de sécurité permettant la correction de trois vulnérabilités au niveau de son produit « Symantec Identity Manager ». L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)
39902410/23 - Vulnérabilités affectant le client de messagerie Mozilla Thunderbird
Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités affectant son client de messagerie Mozilla Thunderbird. L’exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)
39942401/22 - Vulnérabilité dans IBM WebSphere Application Server traditional container
IBM annonce la correction d’une vulnérabilité affectant les versions susmentionnées du serveur d’application IBM WebSphere traditional container. Un attaquant pourrait exploiter cette vulnérabilité afin de porter atteinte à la... (Savoir plus)