Bulletins de sécurité

12992607/17 - Plusieurs vulnérabilités dans le CMS Joomla

Publié le 26 juillet 2017

Plusieurs vulnérabilités ont été corrigées dans le CMS Joomla. Un attaquant distant pourrait exploiter certaines de ces vulnérabilités pour prendre le contrôle d'un site Web affecté.


12972107/17 - Vulnérabilités dans le noyau Linux d'ubuntu

Publié le 21 juillet 2017

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant l’exécution du code arbitraire à distance, l’élévation de privilèges, l’accès à des...


12982107/17 - Vulnérabilité dans le mécanisme des « Access Control List » de Cisco ASR 5000 Series A

Publié le 21 juillet 2017

Cisco annonce la correction d’une vulnérabilité au niveau du mécanisme des « Access Control List » de « Cisco ASR 5000 Series Aggregation Services Routers ». L’exploitation de cette vulnérabilité peut permettre à un attaquant le...


12932007/17 - Vulnérabilités corrigées dans le navigateur Apple Safari

Publié le 20 juillet 2017

Apple annonce la correction de plusieurs vulnérabilités dans son navigateur Apple Safari. L'exploitation de ces vulnérabilités peut permettre à un attaquant l'exécution de code arbitraire à distance.


12962007/17 - Vulnérabilité dans Cisco Web Security Appliance

Publié le 20 juillet 2017

Cisco annonce la correction d’une vulnérabilité au niveau de son produit Cisco Web Security Appliance. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant authentifié l’exécution de commandes ou l’élévation de...


12952007/17 - Vulnérabilités corrigées dans Apple iOS

Publié le 20 juillet 2017

Apple annonce la correction de plusieurs vulnérabilités dans son produit iOS. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire, accéder à des données confidentielles...


12942007/17 - Vulnérabilités dans le système d’exploitation macOS d'Apple

Publié le 20 juillet 2017

Apple annonce la correction de plusieurs vulnérabilités dans son navigateur Apple Safari. L'exploitation de ces vulnérabilités peut permettre à un attaquant l'exécution de code arbitraire à distance.


12921907/17 - Mises à jour de sécurité pour plusieurs produits d'oracle

Publié le 19 juillet 2017

Oracle a publié des correctifs de sécurité pour corriger 308 vulnérabilités dans le cadre de sa mise à jour critique trimestrielle. Les vulnérabilités traitées par ces correctifs touchent les 97 produits cités au niveau de ce bulletin. L'...


12911807/17 - Vulnérabilité critique dans l'extension de Cisco WebEx meetings sur plusieurs nav

Publié le 18 juillet 2017

Cisco annonce la correction d’une vulnérabilité critique dans l’extension du logiciel de visioconférence « Cisco WebEx Meetings » sur plusieurs navigateurs. L’exploitation de cette vulnérabilité peut permettre à un attaquant distant non...


12901707/17 - Vulnérabilité dans le serveur web Apache HTTPD

Publié le 17 juillet 2017

Apache software foundation annonce la disponibilité d’une mise à jour qui permet de corriger une vulnérabilité au niveau du serveur web Apache HTTPD. L’exploitation de cette vulnérabilité peut permettre à un attaquant de causer un déni de...


12891407/17 - Vulnérabilités affectant le protocole SNMP sur Cisco IOS et Cisco IOS XE

Publié le 14 juillet 2017

Cisco annonce la correction de plusieurs vulnérabilités dans le protocole SNMP implémenté sur plusieurs versions de Cisco IOS et Cisco IOS XE. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant non authentifié d’...


12851207/17 - Vulnérabilités affectant Microsoft Exchange

Publié le 13 juillet 2017

Plusieurs vulnérabilités ont été corrigées au niveau de certaines versions de Microsoft Exchange. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’élévation de privilèges ou l’injection de contenu dans une page.