Bulletins de sécurité
42170506/23 - Vulnérabilités critiques affectant plusieurs produits Splunk
Splunk annonce la correction de plusieurs vulnérabilités critiques affectant ses produits susmentionnés. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant d’exécuter du code arbitraire ou de causer un... (Savoir plus)
42160206/23 - Vulnérabilité critique dans MOVEit Transfer
Progress Software a publié des mises à jour de sécurité pour corriger une vulnérabilité critique de type "zero-day" dans MOVEit Transfer, un logiciel de transfert de fichiers. Cette vulnérabilité est activement exploitée. L'... (Savoir plus)
42130106/2023 - Vulnérabilités affectant le CMS Joomla
Joomla annonce la disponibilité d’une mise à jour qui corrige deux vulnérabilités dans son CMS Joomla. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant de contourner les mesures de sécurité ou d’injecter du code... (Savoir plus)
42150106/23 - Vulnérabilités dans Intel HDMI Firmware
Intel a publié un avis de sécurité pour corriger deux vulnérabilités affectant Intel HDMI Firmware. L’exploitation de ces failles peut permettre à un attaquant de réussir une élévation de privilèges et de porter atteinte à la... (Savoir plus)
42120106/23 - Vulnérabilités affectant le navigateur Google Chrome
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités affectant le navigateur Google Chrome. L’exploitation de ces vulnérabilités peut permettre à un attaquant d’accéder à des informations... (Savoir plus)
42140106/23 - Vulnérabilité dans OpenSSL
OpenSSL a publié un avis de sécurité pour corriger une vulnérabilité affectant les versions susmentionnées d’OpenSSL. L’exploitation de cette faille peut permettre à un attaquant de causer un déni de service. (Savoir plus)
42113105/23 - Vulnérabilité dans plusieurs produits VMware
Une vulnérabilité a été corrigée dans les produits VMware susmentionnés. L’exploitation de cette faille peut permettre à un attaquant non authentifié de rediriger une victime vers un domaine contrôlé par l'attaquant en raison d'... (Savoir plus)
42103105/23 - Vulnérabilités dans Zimbra Collaboration
Plusieurs vulnérabilités ont été corrigées dans Zimbra Collaboration. L’exploitation de ces failles pourrait permettre à un attaquant de contourner la politique de sécurité et d’injecter du code indirect à distance. (Savoir plus)
42092605/23 - Vulnérabilités critiques dans les produits D-Link
D-Link a publié des mises à jour de sécurité pour corriger deux vulnérabilités critiques affectant les versions susmentionnées de D-View 8 network management suite. L’exploitation de ces failles peut permettre à un attaquant distant non... (Savoir plus)
42082605/23 - Vulnérabilités critiques dans les produits Zyxel Firewall et VPN
Plusieurs vulnérabilités critiques ont été corrigées dans les produits Zyxel Firewall et VPN. L’exploitation de ces failles peut permettre à un attaquant d’exécuter du code arbitraire à distance et de causer un déni de service. (Savoir plus)
42072505/23 - Vulnérabilité critique dans Barracuda Email Security Gateway
Une vulnérabilité critique a été corrigée dans Barracuda Email Security Gateway. La vulnérabilité existait dans un module qui filtre initialement les pièces jointes d’e-mails entrants. Un attaquant distant peut exploiter cette faille via... (Savoir plus)
42052405/23 - Vulnérabilité dans VMware NSX-T
Une vulnérabilité a été corrigée dans VMware NSX-T. L’exploitation de cette faille peut permettre à un attaquant de provoquer une injection de code indirecte à distance (XSS). (Savoir plus)