Bulletins de sécurité

18462210/18 - Vulnérabilité dans la bibliothèque de diffusion multimédia en direct LIVE555

Publié le 22 octobre 2018

Une vulnérabilité d'exécution de code à distance a été corrigée dans la bibliothèque de diffusion multimédia en direct LIVE555 utilisée par les lecteurs multimédias courants, notamment VLC et MPlayer. Un attaquant peut exploiter cette...


18441910/18 - Vulnérabilités dans le CMS Drupal

Publié le 19 octobre 2018

Plusieurs vulnérabilités ont été corrigées dans le CMS Drupal. Une exploitation réussie de ces vul-nérabilités peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de...


18421810/18 - Vulnérabilité dans Symantec Web Isolation

Publié le 18 octobre 2018

Une vulnérabilité a été corrigée dans Symantec Web Isolation. L’exploitation de cette faille permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).


18411810/18 - Vulnérabilités dans plusieurs produits Cisco

Publié le 18 octobre 2018

Plusieurs vulnérabilités ont été corrigées dans plusieurs produits Cisco. L’exploitation de ces vulné-rabilités peut permettre à un attaquant d’exécuter du code à distance, de prendre le contrôle du sys-tème affecté, de causer un déni de...


18431810/18 - Vulnérabilités dans la gamme de routeurs Linksys E Series

Publié le 18 octobre 2018

Plusieurs vulnérabilités ont été corrigées dans la gamme de routeurs Linksys E Series. Une exploitation réussie de ces vulnérabilités via des requêtes spécialement conçues pour la configuration du réseau pourrait permettre à des attaquants...


Critique vulnérabilité dans Libssh

Publié le 17 octobre 2018

Une critique vulnérabilité a été corrigée dans les versions 0.6, 0.7 et 0.8 du libssh utilisée lors de l’authentification à un serveur SSH. Un contournement de l'authentification dans le code du serveur SSH est exploitable via l’envoi d’un...


18401710/18 - Vulnérabilité dans Google Chrome

Publié le 17 octobre 2018

Google a publié la version de Chrome 70.0.3538.67 pour Windows, Mac et Linux. Cette version corrige des vulnérabilités qu'un attaquant pourrait exploiter pour prendre le contrôle d'un système affecté.


18381710/18 - Vulnérabilité dans certains produits VMware

Publié le 17 octobre 2018

Une vulnérabilité a été corrigée dans VMware ESXi, Workstation et Fusion. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code à distance et de prendre le contrôle du système affecté.


16951806/18 - Vulnérabilités dans les produits SAP

Publié le 18 juin 2018

Plusieurs vulnérabilités ont été corrigées dans les produits SAP. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un...


13370819/17 - Vulnérabilités corrigées au niveau du noyau de Redhat

Publié le 08 septembre 2017

Redhat annonce la disponibilité d'une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités au niveau du noyau de Redhat. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant l’élévation de...


13360809/17 - Plusieurs vulnérabilité dans les produits Cisco

Publié le 08 septembre 2017

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service à distance.