Bulletins de sécurité
29740904/21 - Vulnérabilité dans IBM WebSphere
IBM annonce la correction d’une vulnérabilité affectant le serveur d’application IBM WebSphere. Un attaquant pourrait exploiter cette vulnérabilité en envoyant une requête HTTP malformée pour réaliser des attaques de type cross-site... (Savoir plus)
29730804/21 - Vulnérabilité dans MongoDB Compass
Une vulnérabilité a été corrigée dans MongoDB Compass. Un attaquant ayant un accès local à la machine Windows où MongoDB Compass est installé peut exécuter du code arbitraire avec les privilèges de l'utilisateur qui exécute MongoDB... (Savoir plus)
29720804/21 - Vulnérabilité dans Cohesity DataPlatform
Une vulnérabilité critique a été corrigée dans Cohesity DataPlatform utilisant une clé cryptographique ssh par défaut. L’exploitation de cette faille peut permettre à un attaquant d'accéder à l'interface Linux du cluster Cohesity... (Savoir plus)
29710804/21 - Vulnérabilités affectant plusieurs produits de Cisco
Cisco annonce la correction de plusieurs vulnérabilités affectant certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire, de contourner l’authentification... (Savoir plus)
29700804/21 - Vulnérabilités critiques affectant Cisco SD-WAN vManage Software
Cisco annonce la correction de plusieurs vulnérabilités critiques affectant son produit Cisco SD-WAN vManage Software. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant non authentifié d’exécuter du code... (Savoir plus)
29670704/21 - Des acteurs malveillants ciblent les systèmes SAP
SAP a publié un rapport contenant des informations concrètes sur la façon dont des acteurs malveillants ciblent et exploitent des applications SAP critiques non protégées. Les systèmes SAP utilisant des logiciels non à jour ou mal... (Savoir plus)
29690704/21 - Vulnérabilité affectant le CMS Umbraco
Umbraco annonce la disponibilité d’une mise à jour de sécurité qui corrige une vulnérabilité au ni-veau de son CMS. L’exploitation de cette vulnérabilité peut permettre à un attaquant l’élévation de privilèges. (Savoir plus)
29680704/21 - Vulnérabilités dans les produits Fortinet
Fortinet a corrigé deux vulnérabilités affectant FortiProxy et FortiWeb. L’exploitation de ces failles pourrait permettre à un attaquant distant de causer un déni de service en envoyant des requêtes malformées au serveur FortiProxy ou de... (Savoir plus)
29660604/21 - Vulnérabilités dans Google Android
Google annonce la publication d’un nouveau correctif qui corrige plusieurs vulnérabilités dans son système d’exploitation Google Android. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire à... (Savoir plus)
29640504/21 - Exploitation des vulnérabilités affectant Fortinet FortiOS
Des acteurs malveillants recherchent activement, à travers des scans, les trois vulnérabilités critiques affectant Fortinet FortiOS CVE-2018-13379, CVE-2020-12812 et CVE-2019-5591. Ces acteurs recherchent ces vulnérabilités pour accéder à... (Savoir plus)
29630204/21 - Vulnérabilités dans les produits Kaspersky
Kaspersky a corrigé plusieurs vulnérabilités affectant ces produits. L’exploitation de ces failles pourrait permettre aux attaquants de contourner l'authentification, de causer un déni de service, d’exécuter du code arbitraire ou de... (Savoir plus)
29620204/21 - Vulnérabilité critique dans VMware Carbon Black Cloud Workload appliance
VMware a corrigé une vulnérabilité critique affectant l'appliance VMware Carbon Black Cloud Workload qui pourrait permettre aux attaquants de contourner l'authentification après avoir exploité des serveurs vulnérables. (Savoir plus)