Bulletins de sécurité

25 mars 2015

6392503/15 - Vulnérabilités corrigées dans Red Hat JBoss Fuse Service Works

Plusieurs vulnérabilités ont été corrigées dans Red Hat JBoss Fuse Service Works 6.0.0. L'exploitation de ces vulnérabilités pourraient permettre à un attaquant de causer un déni de service, modification des fichiers arbitrairement et l'... (Savoir plus)

24 mars 2015

6382403/15 - Vulnérabilité corrigée dans IBM Rational ClearCase

Une vulnérabilité a été corrigée dans le système de gestion de développement collaboratif IBM Rational ClearCase. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. (Savoir plus)

23 mars 2015

6372303/15 - Vulnérabilités corrigées dans Mac OS X Yosemite

Plusieurs vulnérabilités ont été corrigées dans Mac OS X Yosemite. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.  (Savoir plus)

23 mars 2015

6362303/15 - Vulnérabilités corrigées dans les produits Mozilla

Mozilla a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités dans Firefox, Firefox ESR, et Thunderbird. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant d'obtenir des informations... (Savoir plus)

20 mars 2015

6352003/15 - Correction des vulnérabilités FREAK, Heartbleed et autres dans OpenSSL

Plusieurs vulnérabilités ont été corrigées dans OpenSSL. Les majeurs perspectives du patch ont mis le point sur les deux critiques failles FREAK, Heartbleed. L’exploitation de ces vulnérabilités pourraient permettre à un attaquant de... (Savoir plus)

19 mars 2015

6331703/15 - Critique vulnérabilités corrigées dans le CMS Drupal

De critiques vulnérabilités ont été corrigées dans le CMS Drupal. Les URL de réinitialisation du mot de passe peuvent être falsifiés dans certaines circonstances, permettant à un attaquant d'accéder au compte d'un autre utilisateur sans... (Savoir plus)

19 mars 2015

6341703/15 - Des vulnérabilités corrigées dans PHP5

Plusieurs vulnérabilités ont été corrigées dans PHP5 pour Ubuntu. Ces vulnérabilités pourraient permettre à un attaquant d'exécuter du code arbitraire ou de causer un déni de service.  (Savoir plus)

18 mars 2015

6321703/15 - Plusieurs vulnérabilités corrigées dans le navigateur Safari

Apple a publié des mises à jour de sécurité pour corriger des vulnérabilités dans le navigateur Safari. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant d'exécuter du code arbitraire ou provoquer une attaque... (Savoir plus)

17 mars 2015

6311703/15 - Certificats numériques irrégulières

Microsoft informe dans son avis de sécurité que le domaine live.fi délivre des certificats numériques illicites pourraient permettre une usurpation, attaque de phishing et possible d'une attaque Man-in-the-middle. ce problème affecte... (Savoir plus)

17 mars 2015

6321703/15 - Vulnérabilité dans les caméras IP D-Link DCS-93xL

La série des caméras IP D-Link DCS-93xL permet à un attaquant d'uploader des fichiers arbitraires. L'attaquant peut spécifier l'emplacement du fichier à écrire sur le périphérique. Cela pourrait conduire à exécuter du code arbitraire à... (Savoir plus)

13 mars 2015

6301303/15 - Vulnérabilités corrigées dans Adobe Flash Player

Adobe a publié une mise à jour de sécurité pour corriger des vulnérabilités dans son produit Adobe Flash Player pour Windows, Macintosh et Linux. Ces vulnérabilités pourraient permettre à un attaquant de prendre le contrôle du système... (Savoir plus)

13 mars 2015

6291303/15 - Critique vulnérabilité corrigée dans le CMS WordPress

Une vulnérabilité a été corrigée dans le plugin MainWP-Child du CMS WordPress, affectant potentiellement 90000 de sites Web. Le plugin MainWP-Child, une extension permettant de gérer plusieurs blogs d'un tableau de bord. Cette... (Savoir plus)