Bulletins de sécurité

23 février 2015

6142302/15 - Vulnérabilité dans Cisco IOS XR

Une vulnérabilité a été corrigée dans le système d'exploitation Cisco IOS XR des dispositifs Network Convergence System (NCS) 6000 et Carrier Routing System X (CRS-X). Elle permet à un attaquant de causer un déni de service (DoS). (Savoir plus)

19 février 2015

6121902/15 - Vulnérabilité dans le CMS TYPO3

Une vulnérabilité a été corrigée dans le CMS TYPO3. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS). (Savoir plus)

19 février 2015

6132002/15 - Critique vulnérabilité dans le DNS BIND

Une critique vulnérabilité a été corrigée dans le DNS BIND. Cette vulnérabilité touche seulement les serveurs implémentant DNSSEC et utilisant la gestion des clés. Elle permet à un attaquant distant de causer un déni de service.  (Savoir plus)

17 février 2015

6101702/15 - Vulnérabilité corrigée dans OpenLDAP

Une vulnérabilité a été corrigée dans OpenLDAP. Elle permet à un attaquant distant de causer un déni de service. (Savoir plus)

16 février 2015

6091602/15 - Vulnérabilité corrigée dans les produits F5 BIG-IP

Une vulnérabilité a été corrigée dans les produits F5 BIG-IP. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données. (Savoir plus)

13 février 2015

6081302/15 - Vulnérabilités corrigées dans PostgreSQL

Plusieurs vulnérabilités ont été corrigées dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. (Savoir plus)

12 février 2015

6071202/15 - Vulnérabilités corrigées dans Cisco Secure Access Control système

Plusieurs vulnérabilités de type SQL Injection ont été corrigées dans la page de reporting de Cisco Secure Access Control système. Elles permettent à un attaquant distant d'exécuter des commandes arbitraires SQL via des requêtes HTTPS... (Savoir plus)

12 février 2015

6061202/15 - Plusieurs vulnérabilités corrigées dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.  (Savoir plus)

12 février 2015

6051202/15 - Critique vulnérabilités corrigées dans Cisco Adaptive Security Appliance

Plusieurs vulnérabilités ont été corrigées dans Cisco Adaptive Security Appliance (ASA). Ces vulnérabilités pourraient permettre à un attaquant d'exécuter du code à distance et de causer un déni de service.  (Savoir plus)

11 février 2015

6041102/15 - Patch Tuesday de Microsoft Février 2015

Microsoft a publié son Patch Tuesday du mois Février 2015. Trois vulnérabilités corrigées par ce patch ont un caractère critique. L'exploitation de ces vulnérabilités pourraient permettre l'exécution de code à distance, l'élévation de... (Savoir plus)

10 février 2015

6031002/15 - Critique vulnérabilités corrigées dans certains systèmes SCADA de Siemens

Deux critiques vulnérabilités ont été corrigées dans les systèmes SCADA SIMATIC WinCC, SIMATIC PCS7 et TIA Portal de Siemens. Ces vulnérabilités pourraient permettre à un attaquant d'exécuter du code à distance.  (Savoir plus)

09 février 2015

6020902/15 - Les Ransomwares

Le maCERT a diffusé en 02/01/2014 une alerte concernant le Ransomware CryptoLocker. Ce type de malware se répond de plus en plus et des entités au Maroc ont signalé au maCERT l'infection par ce malware. (Savoir plus)