Bulletins de sécurité

18681211/18 - Vulnérabilités affectant plusieurs produits Vmware

Publié le 12 novembre 2018

Vmware annonce la correction de plusieurs vulnérabilités affectant certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire à distance ou l’accès à des données...


18670911/18 - Vulnérabilité Zero-day affectant Virtualbox

Publié le 09 novembre 2018

Un chercheur en sécurité a publié sur la plateforme GitHub des détails sur une vulnérabilité de type "zero-day" affectant VirtualBox. Pour plus d'informations concernant cette vulnérabilité veuillez consulter le bulletin de...


18660811/18 - Vulnérabilités critiques affectant le serveur web Nginx

Publié le 08 novembre 2018

De multiples vulnérabilités critiques ont été corrigées au niveau du serveur web Nginx. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant l’accès à des données confidentielles ou le déni de service.


18650811/18 - Vulnérabilités dans plusieurs produits Cisco

Publié le 08 novembre 2018

Cisco annonce la correction de plusieurs vulnérabilités au niveau de certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant l’exécution de code arbitraire, l’élévation de privilèges ou le...


18640511/18 - Vulnérabilité concernant plusieurs équipements de connexion sans fil de Cisco

Publié le 05 novembre 2018

Cisco annonce la correction d'une vulnérabilité qui concerne les cartes Bluetooth Texas Instruments CC2640 et CC2650 implémentées dans plusieurs de ses équipements de connexion sans fil. L'exploitation de cette vulnérabilité peut...


18630211/18 - Vulnérabilité affectant Schneider Electric Software Update

Publié le 02 novembre 2018

Schneider Electric annonce la correction d’une vulnérabilité affectant Schneider Electric Software Update. Cette vulnérabilité concerne plusieurs produits utilisant Schneider Electric Software Update et peut permettre à un attaquant d’...


18620111/18 - Vulnérabilité dans Cisco ASA Software et Cisco Firepower Threat Defense Software

Publié le 01 novembre 2018

Cisco annonce la correction d’une vulnérabilité affectant Cisco ASA Software et Cisco Firepower Threat Defense Software. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié de provoquer un...


18610111/18 - Vulnérabilité affectant Apache Tomcat JK Connector

Publié le 01 novembre 2018

Apache software foundation annonce la disponibilité d’une mise à jour qui permet de corriger une vulnérabilité au niveau d’Apache Tomcat JK Connector. Un attaquant peut utiliser des requêtes spécialement conçues pour contourner la...


18600111/18 - Mise à jour de sécurité de Mozilla Thunderbird ESR

Publié le 01 novembre 2018

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités dans Mozilla Thunderbird ESR. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de...


18593110/18 - Vulnérabilités dans les produits Apple

Publié le 31 octobre 2018

Plusieurs vulnérabilités ont été corrigées dans les produits Apple. L’exploitation de ces vulnérabilités peut permettre à un attaquant de prendre le contrôle du système affecté et d’exécuter du code arbitraire à distance.


18573010/18 - Vulnérabilité dans Citrix XenServer

Publié le 30 octobre 2018

Une vulnérabilité a été corrigée dans Citrix XenServer. L’exploitation de cette faille permet à un attaquant de provoquer un déni de service à distance.


18563010/18 - Vulnérabilité dans SCADA Schneider Electric Software Update

Publié le 30 octobre 2018

Une vulnérabilité a été corrigée dans SCADA Schneider Electric Software Update. L’exploitation de cette faille permet à un attaquant de provoquer une exécution de code arbitraire à distance.