Bulletins de sécurité

18583010/18 - Mise à jour de sécurité pour Google Chrome OS

Publié le 30 octobre 2018

De multiples vulnérabilités ont été corrigées dans Google Chrome OS. L'exploitation de ces vulnérabilités peut permettre à un attaquant de causer des problèmes non spécifiés par l’éditeur.


18552810/18 - Critique vulnérabilité dans Xorg-X server

Publié le 28 octobre 2018

Une vulnérabilité critique a été découverte dans le serveur Xorg-X utilisé dans la plupart des distri-butions Linux. Une vérification d'autorisation incorrecte pour les options -modulepath et -logfile lors du démarrage du serveur...


18542610/18 - Vulnérabilité dans Xen

Publié le 26 octobre 2018

Une vulnérabilité a été corrigée dans Xen. L’exploitation de cette vulnérabilité peut permettre à un attaquant de provoquer un déni de service.


18532510/18 - Un nouveau Zero-Day affecte les nouveaux systèmes d’exploitation de Windows

Publié le 25 octobre 2018

Une critique vulnérabilité de type Zero-Day a été découverte dans Microsoft Data Sharing (dssvc.dll). Cette vulnérabilité affecte uniquement les versions récentes du système d'exploitation Windows, telles que Windows 10 (toutes les...


18522510/18 - Vulnérabilité dans Cisco Webex et Cisco Webex Meetings

Publié le 25 octobre 2018

Cisco a publié des mises à jour de sécurité pour corriger une vulnérabilité dans Cisco Webex et Cisco Webex Meetings. Un attaquant pourrait exploiter cette vulnérabilité pour prendre le contrôle d'un système affecté.


18502410/18 - Vulnérabilités dans Citrix SD-WAN

Publié le 24 octobre 2018

Plusieurs vulnérabilités ont été corrigées dans Citrix SD-WAN. L’exploitation de ces failles pourrait permettre à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un contournement...


18512410/18 - Vulnérabilités dans Mozilla Firefox et Firefox ESR

Publié le 24 octobre 2018

Mozilla a publié des mises à jour de sécurité pour résoudre plusieurs vulnérabilités dans Firefox et Firefox ESR. Un attaquant distant pourrait exploiter certaines de ces vulnérabilités pour prendre le contrôle du système affecté.


18502410/18 - Vulnérabilités dans Splunk Enterprise et Splunk Light

Publié le 24 octobre 2018

Plusieurs vulnérabilités ont été corrigées dans Splunk Enterprise et Splunk Light. L'exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service et de provoquer un contournement de la politique de...


18492410/18 - Suite- Critique vulnérabilité dans Libssh

Publié le 24 octobre 2018

Plusieurs exploits ont été publiés permettant aux attaquants d'exploiter à distance la critique vulnérabilité CVE-2018-10933 qui a fait l’objet d’un bulletin de sécurité publié par le maCERT ‘’ Critique vulnérabilité dans Libssh Réf...


18472310/18 - Vulnérabilité dans IBM Security Access Manager appliance

Publié le 23 octobre 2018

Une vulnérabilité a été corrigée dans IBM Security Access Manager appliance. L’exploitation de cette faille pourrait permettre à un attaquant d’exécuter des opérations non autorisées lorsque les services Advanced Access Control sont en...


18482310/18 - Vulnérabilités dans FreeRTOS

Publié le 23 octobre 2018

Plusieurs vulnérabilités ont été corrigées dans FreeRTOS, le système d'exploitation open-source pour microcontrôleurs. L’exploitation de ces failles pourrait permettre à un attaquant de causer un déni de service, d’exécuter du code...


18452210/18 - Vulnérabilité dans Microsoft Yammer Desktop Application

Publié le 22 octobre 2018

Microsoft a publié une mise à jour de sécurité pour corriger une vulnérabilité dans Yammer desktop application. Un attaquant distant pourrait exploiter cette vulnérabilité pour prendre le contrôle d'un système affecté.