Bulletins de sécurité

09 avril 2015

6520904/15 - Plusieurs vulnérabilités corrigées dans Network Time Protocol

Plusieurs vulnérabilités ont été corrigées dans Network Time Protocol Daemon ntpd. L'exploitation de ces vulnérabilités pourraient permettre à un attaquant de mener une attaque man-in-the-middle ou provoquer un déni de service.  (Savoir plus)

09 avril 2015

6540904/15 - Vulnérabilités corrigées dans système d'exploitation Cisco ASA

Plusieurs vulnérabilités ont été corrigées dans les systèmes d'exploitation des produits Cisco ASA. Elles pourraient permettre à un attaquant distant non authentifié de causer un déni de service, injection sql et saturation de mémoire. (Savoir plus)

07 avril 2015

6510704/15 - Critique vulnérabilité corrigée dans les produits Vmware

Une critique vulnérabilité a été corrigée dans les produits Vmware utilisant Oracle Java runtime environment (JRE) . Cette vulnérabilité pourrait permettre à un attaquant de divulguer des informations confidentielles.  (Savoir plus)

06 avril 2015

6500406/15 - Vulnérabilités corrigées dans les équipements réseaux HP

Une vulnérabilité a été corrigée dans les équipements réseaux HP exécutant OpenSSL. Cette vulnérabilité concerne SSLv3, connue sous le nom "Padding Oracle On Downgraded Legacy Encryption" ou "POODLE". Elle permet à un attaquant de... (Savoir plus)

03 avril 2015

6490304/15 - Multiples vulnérabilités dans Cisco Unity Connection

De multiples vulnérabilités ont été corrigées dans Cisco Unity Connection. Elles permettent à un attaquant de provoquer un déni de service à distance.   (Savoir plus)

03 avril 2015

6480304/15 - Multiples vulnérabilités dans Google Chrome

De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. (Savoir plus)

02 avril 2015

6450204/15 - Multiples vulnérabilités dans les produits Mozilla

De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la... (Savoir plus)

02 avril 2015

6440204/15 - Vulnérabilité dans Cisco Prime Data Center Network Manager (DCNM)

Une vulnérabilité a été corrigée dans Cisco Prime Data Center Network Manager (DCNM). Elle permet à un attaquant de provoquer une récupération des fichiers arbitraires à distance. (Savoir plus)

02 avril 2015

6470204/15 - Vulnérabilité dans le système de gestion de base de données MongoDB

Une vulnérabilité a été corrigée dans le système de gestion de base de données MongoDB. Elle permet à un attaquant de provoquer un déni de service à distance. (Savoir plus)

02 avril 2015

6460204/15 - Multiples vulnérabilités dans le système de virtualisation Xen

De multiples vulnérabilités ont été corrigées dans le système de virtualisation Xen. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité. (Savoir plus)

01 avril 2015

6430104/15 - Vulnérabilité dans Huawei Campus Switch

Une vulnérabilité a été corrigée dans Huawei Campus Switch. Elle permet à un attaquant de provoquer un déni de service à distance. (Savoir plus)

30 mars 2015

6423003/15 - Multiples vulnérabilités dans le noyau Linux de Red Hat

De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une élévation de privilèges. (Savoir plus)