Bulletins de sécurité

05 juin 2023

42170506/23 - Vulnérabilités critiques affectant plusieurs produits Splunk

Splunk annonce la correction de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou de causer un... (Savoir plus)

02 juin 2023

42160206/23 - Vulnérabilité critique dans MOVEit Transfer

Progress Software a publié des mises à jour de sécurité pour corriger une vulnérabilité critique de type "zero-day" dans MOVEit Transfer, un logiciel de transfert de fichiers. Cette vulnérabilité est activement exploitée. L'... (Savoir plus)

01 juin 2023

42130106/2023 - Vulnérabilités affectant le CMS Joomla

Joomla annonce la disponibilité d’une mise à jour qui corrige deux vulnérabilités dans son CMS Joomla. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant de contourner les mesures de sécurité ou d’injecter du code... (Savoir plus)

01 juin 2023

42150106/23 - Vulnérabilités dans Intel HDMI Firmware

Intel a publié un avis de sécurité pour corriger deux vulnérabilités affectant Intel HDMI Firmware. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges et de porter atteinte à la... (Savoir plus)

01 juin 2023

42120106/23 - Vulnérabilités affectant le navigateur Google Chrome

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des informations... (Savoir plus)

01 juin 2023

42140106/23 - Vulnérabilité dans OpenSSL

OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service. (Savoir plus)

31 mai 2023

42113105/23 - Vulnérabilité dans plusieurs produits VMware

Une vulnérabilité a été corrigée dans les produits VMware susmentionnés. L’exploitation de cette faille peut permettre à un attaquant non authentifié de rediriger une victime vers un domaine contrôlé par l'attaquant en raison d'... (Savoir plus)

31 mai 2023

42103105/23 - Vulnérabilités dans Zimbra Collaboration

Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de contourner la politique de sécurité et d’injecter du code indirect à distance. (Savoir plus)

26 mai 2023

42092605/23 - Vulnérabilités critiques dans les produits D-Link

D-Link a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant les versions susmentionnées de D-View 8 network management suite. L’exploitation de ces failles peut permettre à un attaquant distant non... (Savoir plus)

26 mai 2023

42082605/23 - Vulnérabilités critiques dans les produits Zyxel Firewall et VPN

Plusieurs vulnérabilités critiques ont été corrigées dans les produits Zyxel Firewall et VPN. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance et de causer un déni de service. (Savoir plus)

25 mai 2023

42072505/23 - Vulnérabilité critique dans Barracuda Email Security Gateway

Une vulnérabilité critique a été corrigée dans Barracuda Email Security Gateway. La vulnérabilité existait dans un module qui filtre initialement les pièces jointes d’e-mails entrants. Un attaquant distant peut exploiter cette faille via... (Savoir plus)

25 mai 2023

42052405/23 - Vulnérabilité dans VMware NSX-T

Une vulnérabilité a été corrigée dans VMware NSX-T. L’exploitation de cette faille peut permettre à un attaquant de provoquer une injection de code indirecte à distance (XSS). (Savoir plus)