Bulletins de sécurité

18771611/18 - Vulnérabilités dans le noyau Linux d'Ubuntu

Publié le 16 novembre 2018

Plusieurs vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant l’exécution du code arbitraire, l’élévation de privilèges, l’accès à des données...


18761511/18 - Vulnérabilités affectant Microsoft PowerShell

Publié le 15 novembre 2018

Microsoft annonce la correction de deux vulnérabilités au niveau de Microsoft PowerShell. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire à distance.


18751511/18 - Vulnérabilité affectant le serveur de messagerie Microsoft Exchange

Publié le 15 novembre 2018

Microsoft annonce la correction d’une vulnérabilité au niveau de plusieurs versions de Microsoft Exchange. L’exploitation de cette vulnérabilité peut permettre à un attaquant l’usurpation de l’identité d’un autre utilisateur du serveur...


18741411/18 - Vulnérabilité affectant « Microsoft .NET Core»

Publié le 14 novembre 2018

Microsoft annonce la correction d’une vulnérabilité au niveau de « Microsoft .NET Core ». L’exploitation de cette vulnérabilité peut permettre à un attaquant l’accès non autorisé à certains fichiers et dossiers.


18711411/18 - Vulnérabilités affectant Microsoft internet explorer et Microsoft Edge

Publié le 14 novembre 2018

Plusieurs vulnérabilités ont été corrigées au niveau des deux navigateurs de Microsoft ; Internet Explorer et Edge. L’exploitation de ces vulnérabilités peut permettre à un attaquant distant l’accès à des données confidentielles, l’...


18721401/18 - Vulnérabilités affectant Microsoft Office

Publié le 14 novembre 2018

Microsoft annonce la correction de plusieurs vulnérabilités au niveau de Microsoft Office. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire à distance, l’élévation de privilèges ou l’accès à...


18731411/18 - Vulnérabilités affectant Microsoft Windows

Publié le 14 novembre 2018

Plusieurs vulnérabilités ont été corrigées au niveau de plusieurs versions de Microsoft Windows. Parmi ces failles un zero-day identifié par « CVE-2018-8589 » qui permet l’élévation de privilèges et dont l’exploit existe. L’exploitation...


18701411/18 - Vulnérabilités affectant plusieurs produits SCADA de siemens

Publié le 14 novembre 2018

Siemens annonce la correction de plusieurs vulnérabilités affectant certains de ses produits industriels. Un attaquant distant peut exploiter ces vulnérabilités pour accéder à des informations confidentielles, la redirection d’une victime...


18691411/18 - Vulnérabilités affectant plusieurs produits Adobe

Publié le 14 novembre 2018

Adobe annonce la publication de mises à jour qui permettent de corriger plusieurs vulnérabilités affectant certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’accès à des informations...


18681211/18 - Vulnérabilités affectant plusieurs produits Vmware

Publié le 12 novembre 2018

Vmware annonce la correction de plusieurs vulnérabilités affectant certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire à distance ou l’accès à des données...


18670911/18 - Vulnérabilité Zero-day affectant Virtualbox

Publié le 09 novembre 2018

Un chercheur en sécurité a publié sur la plateforme GitHub des détails sur une vulnérabilité de type "zero-day" affectant VirtualBox. Pour plus d'informations concernant cette vulnérabilité veuillez consulter le bulletin de...


18660811/18 - Vulnérabilités critiques affectant le serveur web Nginx

Publié le 08 novembre 2018

De multiples vulnérabilités critiques ont été corrigées au niveau du serveur web Nginx. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant l’accès à des données confidentielles ou le déni de service.