Bulletins de sécurité

18650811/18 - Vulnérabilités dans plusieurs produits Cisco

Publié le 08 novembre 2018

Cisco annonce la correction de plusieurs vulnérabilités au niveau de certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant distant l’exécution de code arbitraire, l’élévation de privilèges ou le...


18640511/18 - Vulnérabilité concernant plusieurs équipements de connexion sans fil de Cisco

Publié le 05 novembre 2018

Cisco annonce la correction d'une vulnérabilité qui concerne les cartes Bluetooth Texas Instruments CC2640 et CC2650 implémentées dans plusieurs de ses équipements de connexion sans fil. L'exploitation de cette vulnérabilité peut...


18630211/18 - Vulnérabilité affectant Schneider Electric Software Update

Publié le 02 novembre 2018

Schneider Electric annonce la correction d’une vulnérabilité affectant Schneider Electric Software Update. Cette vulnérabilité concerne plusieurs produits utilisant Schneider Electric Software Update et peut permettre à un attaquant d’...


18620111/18 - Vulnérabilité dans Cisco ASA Software et Cisco Firepower Threat Defense Software

Publié le 01 novembre 2018

Cisco annonce la correction d’une vulnérabilité affectant Cisco ASA Software et Cisco Firepower Threat Defense Software. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié de provoquer un...


18610111/18 - Vulnérabilité affectant Apache Tomcat JK Connector

Publié le 01 novembre 2018

Apache software foundation annonce la disponibilité d’une mise à jour qui permet de corriger une vulnérabilité au niveau d’Apache Tomcat JK Connector. Un attaquant peut utiliser des requêtes spécialement conçues pour contourner la...


18600111/18 - Mise à jour de sécurité de Mozilla Thunderbird ESR

Publié le 01 novembre 2018

Mozilla Foundation annonce la disponibilité d'une mise à jour de sécurité permettant de corriger plusieurs vulnérabilités dans Mozilla Thunderbird ESR. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de...


18593110/18 - Vulnérabilités dans les produits Apple

Publié le 31 octobre 2018

Plusieurs vulnérabilités ont été corrigées dans les produits Apple. L’exploitation de ces vulnérabilités peut permettre à un attaquant de prendre le contrôle du système affecté et d’exécuter du code arbitraire à distance.


18573010/18 - Vulnérabilité dans Citrix XenServer

Publié le 30 octobre 2018

Une vulnérabilité a été corrigée dans Citrix XenServer. L’exploitation de cette faille permet à un attaquant de provoquer un déni de service à distance.


18563010/18 - Vulnérabilité dans SCADA Schneider Electric Software Update

Publié le 30 octobre 2018

Une vulnérabilité a été corrigée dans SCADA Schneider Electric Software Update. L’exploitation de cette faille permet à un attaquant de provoquer une exécution de code arbitraire à distance.


18583010/18 - Mise à jour de sécurité pour Google Chrome OS

Publié le 30 octobre 2018

De multiples vulnérabilités ont été corrigées dans Google Chrome OS. L'exploitation de ces vulnérabilités peut permettre à un attaquant de causer des problèmes non spécifiés par l’éditeur.


18552810/18 - Critique vulnérabilité dans Xorg-X server

Publié le 28 octobre 2018

Une vulnérabilité critique a été découverte dans le serveur Xorg-X utilisé dans la plupart des distri-butions Linux. Une vérification d'autorisation incorrecte pour les options -modulepath et -logfile lors du démarrage du serveur...


18542610/18 - Vulnérabilité dans Xen

Publié le 26 octobre 2018

Une vulnérabilité a été corrigée dans Xen. L’exploitation de cette vulnérabilité peut permettre à un attaquant de provoquer un déni de service.