Bulletins de sécurité

13100408/17 - Plusieurs vulnérabilités dans PHP

Publié le 04 août 2017

Plusieurs vulnérabilités ont été corrigées dans PHP. L'exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer un déni de service et une atteinte à l'intégrité et la confidentialité des données. 


13080308/17 - Vulnérabilité affectant Cisco Identity Services Engine

Publié le 03 août 2017

Cisco annonce la correction d’une vulnérabilité au niveau du module de l’authentification dans « Cisco Identity Services Engine ». L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié le contournement...


13090308/17 - Vulnérabilité dans Google Chrome OS

Publié le 03 août 2017

Une vulnérabilité a été corrigée dans Google Chrome OS. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.


13060208/17 - Vulnérabilité dans HPE Project et Portfolio Management (PPM)

Publié le 02 août 2017

Une vulnérabilité a été corrigée dans HPE Project and Portfolio Management (PPM). L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’injecter un code à distance. 


13060208/17 - Vulnérabilité dans HPE Project et Portfolio Management (PPM)

Publié le 02 août 2017

Une vulnérabilité a été corrigée dans HPE Project and Portfolio Management (PPM). L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’injecter un code à distance. 


13070208/17 - Plusieurs vulnérabilités dans FreeRDP

Publié le 02 août 2017

Plusieurs vulnérabilités ont été corrigées dans FreeRDP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.


13053107/17 - Vulnérabilités affectant plusieurs produits VMware

Publié le 31 juillet 2017

Vmware a publié des corrections de plusieurs vulnérabilités affectants certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant le contournement de la politique de sécurité, l’accès à des données...


13043107/17 - Plusieurs vulnérabilités dans Fortinet FortiOS

Publié le 31 juillet 2017

Plusieurs vulnérabilités ont été corrigées dans Fortinet FortiOS. Elles permettent à un attaquant de provoquer une injection de code à distance (XSS). 


13033107/17 - Vulnérabilités affectant Microsoft Outlook

Publié le 31 juillet 2017

Microsoft annonce la correction de plusieurs vulnérabilités au niveau de Microsoft Outlook. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire à distance, le contournement de la politique de...


13012807/17 - Vulnérabilités dans McAfee Web Gateway

Publié le 28 juillet 2017

MacAfee annonce la disponibilité d’une mise à jour de sécurité qui corrige plusieurs vulnérabilités affectant certaines versions de son produit « McAfee Web Gateway ». L’exploitation de ces vulnérabilités peut permettre à un attaquant de...


13022807/17 - Plusieurs vulnérabilités dans les produits Cisco

Publié le 28 juillet 2017

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant distant de provoquer un déni de service.


13002707/17 - Plusieurs vulnérabilités dans Google Chrome

Publié le 27 juillet 2017

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Un attaquant distant pourrait exploiter certaines de ces vulnérabilités pour prendre le contrôle d'un système affecté.