Bulletins de sécurité

13350709/17 - Mise à jour de sécurité pour le navigateur Google chrome

Publié le 07 septembre 2017

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités dans le navigateur Google chrome. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire à...


13340609/17 - Vulnérabilité dans Struts 2 d'Apache

Publié le 06 septembre 2017

Une vulnérabilité a été corrigée dans Struts 2 d'Apache. Un attaquant distant pourrait exploiter cette vulnérabilité pour prendre le contrôle d'un système affecté. 


13330209/17 - Plusieurs vulnérabilités dans PHP

Publié le 04 septembre 2017

Plusieurs  vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer un déni de service.


13323108/17 - Plusieurs vulnérabilités dans le noyau Linux de Suse

Publié le 31 août 2017

Plusieurs vulnérabilités ont été corrigées dans le noyau Linux de Suse. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges. 


13313008/17 - Vulnérabilité dans MongoDB

Publié le 30 août 2017

 Une vulnérabilité a été corrigée dans MongoDB. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données.


13302908/17 - Plusieurs vulnérabilités dans SCADA Schneider Electric PowerSCADA Expert

Publié le 29 août 2017

Plusieurs vulnérabilités ont été corrigées dans SCADA Schneider Electric PowerSCADA Expert. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance. 


13282508/17 - Vulnérabilité dans Hewlett Packard Enterprise Integrated Lights-out

Publié le 25 août 2017

Une vulnérabilité a été corrigée dans Hewlett Packard Enterprise Integrated Lights-out. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité.


13272208/17 - Plusieurs vulnérabilités dans Mozilla Thunderbird

Publié le 22 août 2017

Plusieurs vulnérabilités ont été corrigées dans Mozilla Thunderbird. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à la...


13261808/17 - Zero -day dans les produits Foxit

Publié le 18 août 2017

Deux critiques vulnérabilités de type Zero-Day découvertes dans les produits Foxit Reader et PhantomPdf. Si l'option de lecture sécurisé n'est pas activée, un attaquant pourrait exploiter ces vulnérabilités afin d'exécuter du code...


13251708/17 - Plusieurs vulnérabilité dans les produits Cisco

Publié le 17 août 2017

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco. Un attaquant distant pourrait exploiter une de ces vulnérabilités pour prendre le contrôle du système affecté. 


13231708/17 - Plusieurs vulnérabilité dans le CMS Drupal

Publié le 17 août 2017

Plusieurs vulnérabilités ont été corrigées dans le CMS Drupal. Un attaquant distant pourrait exploiter une de ces vulnérabilités pour obtenir ou modifier des informations sensibles


13241708/17 - Plusieurs vulnérabilité dans Xen

Publié le 17 août 2017

Plusieurs vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges.