Bulletins de sécurité

19461102/19 - Vulnérabilité dans certains produits Fortinet

Publié le 11 février 2019

Une vulnérabilité a été corrigée dans certains produits Fortinet. L’exploitation de cette vulnérabilité peut permettre à un attaquant de provoquer une atteinte à la confidentialité des données.


19450802/19 - Vulnérabilités dans les produits Apple

Publié le 08 février 2019

Plusieurs vulnérabilités ont été corrigées dans les produits Apple. L’exploitation de ces vulnérabilités peut permettre à un attaquant de prendre le contrôle du système affecté et d’exécuter du code arbitraire à distance.


19440702/19 - Vulnérabilités dans Google Android

Publié le 07 février 2019

De multiples vulnérabilités ont été corrigées dans Google Android. L'exploitation de ces vulnérabi-lités peut permettre à un attaquant distant de causer une exécution de code arbitraire, un déni de service, l’accès à des données...


19420602/19 - Vulnérabilité de type Zero-day dans Microsoft Exchange (Suite)

Publié le 06 février 2019

Microsoft a publié une mise à jour pour limiter l’exploitation d’une faille critique au niveau du Ser-veur Microsoft Exchange. L’exploitation de cette faille peut permette à un utilisateur malveillant disposant d’un compte exchange de...


19430602/19 - Vulnérabilités dans le protocole RDP

Publié le 06 février 2019

Nombreuses critiques vulnérabilités ont été découvertes dans le protocole RDP. Un serveur RDP malveillant peut exploiter les vulnérabilités des clients RDP pour permettre l'exécution de code à distance sur la machine du client.


19410402/19 - Vulnérabilité dans LibreOffice

Publié le 04 février 2019

Une vulnérabilité critique a été corrigée dans LibreOffice. Un attaquant pourrait exploiter cette faille pour exécuter du code arbitraire à distance et d’accéder aux informations confidentielles.


19403101/19 - Vulnérabilité dans Cisco Webex et Cisco Webex Meetings

Publié le 01 février 2019

Cisco a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans Cisco Webex et Cisco Meeting. Un attaquant pourrait exploiter ces vulnérabilités pour prendre le contrôle d'un système affecté et d’exécuter du...


19383101/19 - Dysfonctionnement des serveurs DNS ne respectant pas le standard EDNS

Publié le 31 janvier 2019

À partir du 1er février 2019, les plus gros fournisseurs d’Internet mettront à jour leur système DNS pour intégrer l’implémentation du protocole EDNS. Cela signifie qu’après cette date, les serveurs DNS ne respectant pas le standard EDNS...


19393101/19 - Vulnérabilités dans Mozilla Thunderbird

Publié le 31 janvier 2019

Plusieurs vulnérabilités ont été corrigées dans Mozilla Thunderbird. Un attaquant pourrait exploiter ces vulnérabilités pour prendre le contrôle d'un système affecté.


19363001/19 - Vulnérabilités dans Google Chrome

Publié le 30 janvier 2019

Google a publié la version de Chrome 72.0.3626.81 pour Windows, Mac et Linux. Cette version corrige plusieurs vulnérabilités qu'un attaquant pourrait exploiter pour prendre le contrôle d'un sys-tème affecté.


19373001/19 - Vulnérabilités dans Mozilla Firefox

Publié le 30 janvier 2019

Plusieurs vulnérabilités ont été corrigées dans Mozilla Firefox. Un attaquant pourrait exploiter ces vulnérabilités pour prendre le contrôle d'un système affecté.


19352801/19 - Vulnérabilité de type Zero-day dans Microsoft Exchange

Publié le 28 janvier 2019

Une faille critique a été découverte dans le Serveur Microsoft Exchange. L’exploitation de cette faille peut permette à un utilisateur malveillant disposant d’un compte exchange de réussir une élé-vation de privilèges et obtenir le droit...