Bulletins de sécurité

25 novembre 2020

27762611/20 - Exploitation massive de la vulnérabilité CVE-2020-1550 affectant MobileIron MDM

Des groupes de hackers exploitent activement la vulnérabilité « CVE-2020-1550 » affectant MobileIron Mobile Device Management (MDM) pour compromettre les réseaux dans différents secteurs. Étant donné que les serveurs MDM doivent être... (Savoir plus)

24 novembre 2020

27752411/20 - Vulnérabilité affectant VMware Workspace One

VMware annonce la correction d’une vulnérabilité critique affectant Workspace One Access, Access Connector, Identity Manager et Identity Manager Connector. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter des... (Savoir plus)

23 novembre 2020

27732311/20 - Vulnérabilités dans les produits VMware

Plusieurs vulnérabilités ont été corrigées dans VMware ESXi, Workstation et Fusion. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire ou de réussir une élévation de privilèges. (Savoir plus)

23 novembre 2020

27742311/20 - Exploitation massive d’une critique faille dans Fortinet VPN

Un pirate a publié une liste d'exploits en ligne pour voler les informations d'identification VPN de près de 50000 appareils VPN Fortinet. La liste des cibles vulnérables comprend des domaines appartenant à des banques et des... (Savoir plus)

20 novembre 2020

27692011/20 - Vulnérabilités dans les produits Mozilla

Mozilla a publié des mises à jour de sécurité pour corriger des vulnérabilités affectant Fire-fox, Firefox ESR et Thunderbird. Un attaquant pourrait exploiter certaines de ces vulnérabi-lités pour prendre le contrôle d'un système... (Savoir plus)

20 novembre 2020

27702011/20 - Vulnérabilité dans IBM DB2

Une vulnérabilité a été corrigée dans IBM DB2 pour Linux, UNIX et Windows (inclut DB2 Connect Server). L’exploitation de cette faille pourrait permettre à un attaquant local d'exécuter du code arbitraire sur le système avec les... (Savoir plus)

20 novembre 2020

27672011/20 - Mise à jour de sécurité pour le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer des problèmes non... (Savoir plus)

20 novembre 2020

27712011/20 - Vulnérabilité critique dans Facebook Messenger

Facebook a corrigé une faille critique dans l'application de messagerie "Facebook Messenger" pour Android. L'envoi d'un message spécialement conçu nommé « SdpUpdate » provoquerait la transmission immédiate de l’... (Savoir plus)

20 novembre 2020

27682011/20 - Vulnérabilités affectant VMware SD-WAN Orchestrator

VMware annonce la correction de plusieurs vulnérabilités affectant son produit VMware SD-WAN Orchestrator. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’injecter des commandes SQL ou d’accéder à des... (Savoir plus)

20 novembre 2020

27722011/20 - Vulnérabilité critique dans Real Time Automation EtherNet/IP

Une vulnérabilité critique a été découverte dans la pile EtherNet / IP (ENIP) 499ES de Real-Time Automation (RTA), un des dispositifs d'automatisation industrielle largement utilisés. Cette faille avec un score de 9,8 sur 10 présente... (Savoir plus)

19 novembre 2020

27651911/20 - Vulnérabilités corrigées dans des produits de Cisco

Cisco annonce la correction de plusieurs vulnérabilités affectant certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant d’exécuter du code arbitraire, d’accéder à des données... (Savoir plus)

19 novembre 2020

27661911/20 - Vulnérabilités dans Cisco Webex Meetings Server

Plusieurs vulnérabilités ont été corrigées dans Cisco Webex Meetings Server. L’exploitation de ces failles peut permettre à un attaquant non authentifié de rejoindre une session Webex sans apparaître dans la liste des participants, de... (Savoir plus)