Bulletins de sécurité

15 avril 2015

6601504/15 - Patch Tuesday de Microsoft Avril 2015

Microsoft a publié son Patch Tuesday du mois Avril 2015. Onze vulnérabilités corrigées par ce patch, dont quatre entre eux ont un caractère critique. L'exploitation de ces vulnérabilités pourraient permettre l'exécution de code à distance... (Savoir plus)

15 avril 2015

6581404/15 - Vulnérabilités corrigées dans les produits Juniper

Plusieurs vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un déni de service.  (Savoir plus)

14 avril 2015

6591404/15 - Vulnérabilités corrigées dans dans les produits Huawei

Plusieurs  vulnérabilités ont été corrigées dans les produits Huawei. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.  (Savoir plus)

10 avril 2015

6561004/15 - Vulnérabilités corrigées dans Apple Macintosh OS X

Plusieurs vulnérabilités ont été corrigées dans Apple Macintosh OS X. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données. (Savoir plus)

10 avril 2015

6551004/15 - Vulnérabilité corrigée dans le CMS WordPress

Une vulnérabilité de type XSS a été corrigée dans le plugin WP Super Cache du CMS WordPress. Elle pourrait permettre à un attaquant distant de prendre le contrôle du système affecté.  (Savoir plus)

10 avril 2015

6571004/15 - Vulnérabilités corrigées dans Apple Safari

Plusieurs vulnérabilités ont été corrigées dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.  (Savoir plus)

09 avril 2015

6520904/15 - Plusieurs vulnérabilités corrigées dans Network Time Protocol

Plusieurs vulnérabilités ont été corrigées dans Network Time Protocol Daemon ntpd. L'exploitation de ces vulnérabilités pourraient permettre à un attaquant de mener une attaque man-in-the-middle ou provoquer un déni de service.  (Savoir plus)

09 avril 2015

6540904/15 - Vulnérabilités corrigées dans système d'exploitation Cisco ASA

Plusieurs vulnérabilités ont été corrigées dans les systèmes d'exploitation des produits Cisco ASA. Elles pourraient permettre à un attaquant distant non authentifié de causer un déni de service, injection sql et saturation de mémoire. (Savoir plus)

09 avril 2015

6530904/15 - Vulnérabilité corrigée dans Cisco ASA FirePOWER et Cisco ASA Contexte Aware (CX)

Une vulnérabilité a été corrigée dans la couche de virtualisation de Cisco ASA FirePOWER Services et Cisco ASA Contexte Aware (CX) Services. Elle pourrait permettre à un attaquant distant non authentifié de provoquer le redémarrage du... (Savoir plus)

07 avril 2015

6510704/15 - Critique vulnérabilité corrigée dans les produits Vmware

Une critique vulnérabilité a été corrigée dans les produits Vmware utilisant Oracle Java runtime environment (JRE) . Cette vulnérabilité pourrait permettre à un attaquant de divulguer des informations confidentielles.  (Savoir plus)

06 avril 2015

6500406/15 - Vulnérabilités corrigées dans les équipements réseaux HP

Une vulnérabilité a été corrigée dans les équipements réseaux HP exécutant OpenSSL. Cette vulnérabilité concerne SSLv3, connue sous le nom "Padding Oracle On Downgraded Legacy Encryption" ou "POODLE". Elle permet à un attaquant de... (Savoir plus)

03 avril 2015

6480304/15 - Multiples vulnérabilités dans Google Chrome

De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance. (Savoir plus)