Bulletins de sécurité

19332501/19 - Vulnérabilité dans Cisco SD-WAN

Publié le 25 janvier 2019

Une critique vulnérabilité a été corrigée dans Cisco SD-WAN. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant de causer un déni de service et d’exécuter du code arbitraire en tant qu'utilisateur root.


19342501/19 - Vulnérabilités dans Apache Httpd

Publié le 25 janvier 2019

Plusieurs vulnérabilités ont été corrigées dans Apache Httpd. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer un déni de service à distance et un contournement de la politique de sécurité.


19322401/19 - Vulnérabilité dans Cisco Firepower Threat Defense

Publié le 24 janvier 2019

Une critique vulnérabilité a été corrigée dans le composant d’acquisition de données (DAQ) du lo-giciel FTD Cisco Firepower Threat Defense. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié de...


19312401/19 - Vulnérabilités dans plusieurs produits Cisco WebEx

Publié le 24 janvier 2019

Cisco annonce la correction de plusieurs vulnérabilités dans la famille de produits Cisco WebEx. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire ou l’injection de code dans une page.


19282301/19 - Vulnérabilité dans le gestionnaire de paquets APT

Publié le 23 janvier 2019

Une critique vulnérabilité a été corrigée dans le gestionnaire de paquets APT utilisé par certaines distributions Linux. L’exécution du APT nécessite un niveau de privilège élevé, une attaque réussie permet à un attaquant une compromission...


19292301/19 - Vulnérabilités dans les produits Apple

Publié le 23 janvier 2019

Plusieurs vulnérabilités ont été corrigées dans les produits Apple. L’exploitation de ces vulnérabilités peut permettre à un attaquant de prendre le contrôle du système affecté et d’exécuter du code arbitraire à distance.


19302301/19 - Vulnérabilités dans Adobe Experience Manager

Publié le 23 janvier 2019

Adobe a publié des mises à jour de sécurité pour corriger plusieurs vulnérabilités dans Adobe Expe-rience Manager. Un attaquant pourrait exploiter ces vulnérabilités pour obtenir des informations sensibles.


19271801/19 - Mise à jour de sécurité pour Google ChromeOS

Publié le 18 janvier 2019

Google vient de publier une mise à jour de sécurité qui permet de corriger des vulnérabilités au niveau de son système d’exploitation Chrome OS. L'exploitation de ces vulnérabilités peut permettre à un attaquant de causer des...


19241701/19 - Vulnérabilités critiques corrigées dans le CMS Drupal

Publié le 17 janvier 2019

Drupal annonce la correction de deux vulnérabilités critiques au niveau de plusieurs versions de son CMS Drupal. L’exploitation de ces vulnérabilités peut permettre l’exécution de code arbitraire à distance.


19261701/19 - Vulnérabilités corrigées dans le CMS Joomla

Publié le 17 janvier 2019

Joomla annonce la disponibilité d’une mise à jour traitant plusieurs vulnérabilités pour son CMS Joomla. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’injection de code indirecte à distance.


19231501/19 - Mises à jour de sécurité pour plusieurs produits d'oracle

Publié le 15 janvier 2019

Oracle a publié des correctifs de sécurité pour corriger 276 vulnérabilités dans le cadre de sa mise à jour critique trimestrielle. Les vulnérabilités traitées par ces correctifs touchent des dizaines de produits cités au niveau de ce...


19221501/19 - Mise à jour de sécurité pour Fortinet FortiOS et Fortinet FortiClient

Publié le 15 janvier 2019

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction de certaines vulnérabilités au niveau de ses produits FortiOS et FortiClient. L'exploitation de ces vulnérabilités peut permettre à un attaquant...