Bulletins de sécurité

11 mars 2015

6261203/15 - Vulnérabilité dans Cisco Secure Access Control System (ACS)

Une vulnérabilité a été corrigée dans Cisco Secure Access Control System (ACS). Elle permet à un attaquant de provoquer une injection SQL. (Savoir plus)

11 mars 2015

6281203/15 - Vulnérabilité dans Cisco Intrusion Prevention System (IPS)

Une vulnérabilité dans le protocole SSL / TLS utilisé par l'interface web d'administration des IPS (Intrusion Prevention System) Cisco a été corrigée. Elle permet à un attaquant distant non authentifié de causer un déni de service (DoS). (Savoir plus)

11 mars 2015

6271203/15 - Multiples vulnérabilités dans les produits Cisco

De multiples vulnérabilités ont été corrigées dans les produits Cisco: TelePresence Video Communication Server, Expressway et TelePresence Conductor. Elles permettent à un attaquant de provoquer un déni de service et un contournement de l'... (Savoir plus)

11 mars 2015

6231103/15 - Patch Tuesday de Microsoft Mars 2015

Microsoft a publié des mises à jour pour faire face aux vulnérabilités dans Office, Internet Explorer et les version desktop et serveur de Windows, à savoir Vista, Windows 7, Windows 8 et 8.1, et Windows RT, ainsi que Windows Server 2003,... (Savoir plus)

10 mars 2015

6221103/15 - Zero-day non corrigé dans les baies de stockage NAS Seagate

Business Storage 2-Bay NAS est affecté par une vulnérabilité Zero-day. Cette vulnérabilité pourrait permettre l'exécution de code à distance. (Savoir plus)

10 mars 2015

6251203/15 - Multiples vulnérabilités dans le logiciel de virtualisation Xen

De multiples vulnérabilités ont été corrigées dans le système de virtualisation Xen. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges. (Savoir plus)

10 mars 2015

6241103/15 - Multiples vulnérabilités dans le noyau Linux de Red Hat

De multiples vulnérabilités ont été corrigées dans le noyau Linux de Red Hat. Elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une élévation de privilèges. (Savoir plus)

05 mars 2015

6210503/15 - Vulnérabilités corrigées dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant d’accéder aux informations confidentielles.  (Savoir plus)

03 mars 2015

6180303/15 - Vulnérabilité dans le pilote des cartes graphiques Nvidia

Une vulnérabilité a été corrigée dans le pilote Nvidia. Elle permet à un attaquant de provoquer une élévation de privilèges. (Savoir plus)

26 février 2015

6172602/15 - Critique vulnérabilité corrigée dans le CMS WordPress

Une vulnérabilité a été corrigée dans le plugin WP-Slimstat du CMS WordPress, affectant potentiellement 1 million de sites Web. Le plugin WP-Slimstat, une extension permettant d'analyser en détail le trafic entrant sur un site Internet est... (Savoir plus)

25 février 2015

6162502/15 - Vulnérabilités corrigées dans les produits Mozilla

Mozilla a publié des mises à jour de sécurité corrigeant plusieurs vulnérabilités dans Firefox, Firefox ESR, et Thunderbird. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant d'obtenir des informations... (Savoir plus)

24 février 2015

6152402/15 - Vulnérabilité dans Samba

Une vulnérabilité a été corrigée dans Samba. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. (Savoir plus)