Bulletins de sécurité

05 décembre 2019

22600512/19 - Vulnérabilités critiques affectant le serveur web embarqué EmbedThis GoAhead

Un chercheur de Cisco Talos annonce la découverte de deux vulnérabilités critiques affectant le serveur web embarqué GoAhead. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code à distance ou de causer un... (Savoir plus)

05 décembre 2019

22610512/19 - Mise à jour de sécurité pour Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction de plusieurs vulnérabilités au niveau de son navigateur Mozilla Firefox. L'exploitation de ces vulnérabilités peut permettre à un... (Savoir plus)

28 novembre 2019

22592811/19 - Vulnérabilités affectant des produits de Kaspersky Lab

Kaspersky Lab annonce la correction de certaines vulnérabilités affectant plusieurs de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant l’exécution de code arbi-traire, l’accès à des informations... (Savoir plus)

27 novembre 2019

22592711/19 - Vulnérabilité dans Relion 670 series

Une vulnérabilité a été corrigée dans Relion 670 series. L’exploitation de cette vulnérabilité peut permettre à un attaquant de lire et de supprimer des fichiers sur le périphérique et de causer un déni de service à distance. (Savoir plus)

27 novembre 2019

22562711/19 - Vulnérabilité dans Apache Solr

Une vulnérabilité a été corrigée dans Apache Solr. L’exploitation de cette faille peut permettre à un attaquant d’exécuter du code arbitraire à distance. (Savoir plus)

27 novembre 2019

22572711/19 - Vulnérabilité dans Xen

Une vulnérabilité a été corrigée dans Xen. L’exploitation de cette faille peut permettre à un atta-quant de réussir une élévation de privilèges. (Savoir plus)

27 novembre 2019

22582711/19 - Vulnérabilités dans F5 BIG-IP

Plusieurs vulnérabilités ont été corrigées dans F5 BIG-IP. L’exploitation de ces failles peut permettre à un attaquant de causer un déni de service à distance. (Savoir plus)

25 novembre 2019

22552511/19 - Vulnérabilités dans 4 applications VNC open source

Les quatre applications populaires open source de bureau à distance VNC LibVNC, UltraVNC, TightVNC 1.x et TurboVNC ont été identifiées comme vulnérables à un total de 37 vulnérabilités. L’exploitation de ces failles peut permettre à un... (Savoir plus)

22 novembre 2019

22522211/19 - Vulnérabilité dans Microsoft Outlook pour Android

Une vulnérabilité a été corrigée dans Microsoft Outlook pour Android. L’exploitation de cette faille peut permettre à un attaquant de prendre le contrôle du système affecté. (Savoir plus)

22 novembre 2019

22532211/19 - Vulnérabilité dans IBM QRadar

Une vulnérabilité a été corrigée dans IBM QRadar. L’exploitation de cette faille peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance. (Savoir plus)

22 novembre 2019

22542211/19 - Vulnérabilités dans les produits Lenovo

Plusieurs vulnérabilités ont été corrigées dans les produits Lenovo. L’exploitation de ces failles peut permettre à un attaquant de provoquer un déni de service, une élévation de privilèges et de porter atteinte à la confidentialité des... (Savoir plus)

21 novembre 2019

22512111/19 - Vulnérabilité dans le Plugin Jetpack de WordPress

Les sites web qui utilisent le plugin Jetpack dans WordPress font l’objet d’une attaque exploitant une vulnérabilité considérée comme critique récemment corrigée dans le plugin. L’exploitation de cette faille peut permettre à un attaquant... (Savoir plus)