Bulletins de sécurité

24 juin 2021

30952406/21 - Vulnérabilité affectant Palo Alto Cortex XSOAR

Palo Alto Networks annonce la correction d’une vulnérabilité critique affectant son produit Cortex XSOAR. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié d’exécuter des actions non autorisées. (Savoir plus)

24 juin 2021

30972406/21 - Vulnérabilité dans SonicWall SonicOS

Une vulnérabilité a été corrigée dans SonicWall SonicOS. L'exploitation de cette faille pourrait permettre à un attaquant de porter atteinte à la confidentialité de données. (Savoir plus)

24 juin 2021

30962406/21 - Vulnérabilités dans les produits VMware

VMware a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans ces produits. L'exploitation de ces failles pourrait permettre à un attaquant de réussir une élévation des privilèges, d’exécuter du code... (Savoir plus)

23 juin 2021

30942306/21 - Vulnérabilités dans les produits Symantec

Plusieurs vulnérabilités ont été corrigées dans les produits Symantec. L'exploitation réussie de ces vulnérabilités pourrait permettre à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité. (Savoir plus)

23 juin 2021

30932306/21 - Vulnérabilités dans Advantech Webaccess HMI Designer

Plusieurs vulnérabilités ont été découvertes dans Advantech WebAccess HMI Designer. L'exploitation réussie de ces vulnérabilités pourrait entraîner une corruption de la mémoire et l'exécution de code. (Savoir plus)

18 juin 2021

30921806/21 - Vulnérabilités dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome pour Windows, Mac, et Linux. L’exploitation de ces failles peut permettre de causer un problème de sécurité non spécifié. (Savoir plus)

17 juin 2021

30891706/21 - Vulnérabilité affectant le navigateur Mozilla Firefox

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité au niveau du navigateur Mozilla Firefox. L’exploitation de cette vulnérabilité peut permettre à un attaquant... (Savoir plus)

17 juin 2021

30911706/21 - Vulnérabilités dans plusieurs produits Cisco

Cisco a publié des mises à jour de sécurité pour corriger des vulnérabilités affectant plusieurs produits. L'exploitation de ces failles peut permettre à un attaquant distant non authentifié de causer un déni de service (DoS), d'... (Savoir plus)

17 juin 2021

30901706/21 - Vulnérabilité dans QNAP NAS

QNAP annonce la correction d’une vulnérabilité affectant les NAS exécutant les systèmes d’exploitation (OS) QTS et QuTS hero. L’exploitation de cette faille peut permettre à un attaquant de porter atteinte à la confidentialité de données. (Savoir plus)

16 juin 2021

30881606/21 - Vulnérabilité dans IBM Db2

Une vulnérabilité a été corrigée dans le système de gestion de base de données IBM DB2. L’exploitation de cette vulnérabilité peut permettre à un attaquant de causer un déni de service. (Savoir plus)

16 juin 2021

30861506/21 - Vulnérabilités dans Nessus

Plusieurs vulnérabilités ont été corrigées dans Tenable Nessus. L’exploitation de ces vulnérabilités peut permettre à un attaquant de réussir une élévation de privilèges. (Savoir plus)

15 juin 2021

30861506/21 - Mise à jour de sécurité exceptionnelle d'iOS

Apple a publié une mise à jour de sécurité exceptionnelle d'iOS pour les anciens iPhones et iPads. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire. (Savoir plus)