Bulletins de sécurité

12 août 2015

7361208/15 - Vulnérabilités dans Adobe Flash Player

Plusieurs vulnérabilités ont été corrigées dans Adobe Flash Player. L'exploitation de ces vulnérabilités peut permettre à un attaquant de prendre le contrôle du système affecté. (Savoir plus)

12 août 2015

7351208/15 - Patch Tuesday de Microsoft Aout 2015

Microsoft a publié son Patch Tuesday du mois Aout 2015 avec 14 mises à jour pour résoudre plusieurs vulnérabilités. Quatre vulnérabilités corrigées par ce patch ont un caractère critique. L'exploitation de ces vulnérabilités pourraient ... (Savoir plus)

07 août 2015

7340708/15 - Vulnérabilités dans Mozilla Firefox

Une vulnérabilité a été corrigée dans Mozilla Firefox. L'exploitation de cette vulnérabilité peut permettre à un attaquant de lire et de voler des fichiers sensibles sur l'ordinateur de la victime.  (Savoir plus)

06 août 2015

7330608/15 - Plusieurs vulnérabilités dans les produits Huawei

Plusieurs vulnérabilités ont été corrigées dans plusieurs produits Huawei. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à la confidentialité des données et une élévation de privilèges. (Savoir plus)

06 août 2015

7320608/15 - Une vulnérabilité corrigée dans HP-UX

Une vulnérabilité a été corrigée dans HP-UX exécutant OpenSSL. Elle pourrait permettre à un attaquant distant d'accéder aux informations confidentielles.  (Savoir plus)

05 août 2015

7310508/15 - Une vulnérabilité corrigée dans Websense Triton Content Manager

Une vulnérabilité a été corrigée dans l'interface d'administration de Websense Content Manager. Elle pourrait permettre à un attaquant de causer un déni de service du système ou d'exécuter du code arbitraire.  (Savoir plus)

05 août 2015

7300508/15 - Plusieurs vulnérabilités corrigées dans le CMS WordPress

WordPress 4.2.3 et les versions antérieures contiennent des vulnérabilités critiques de type cross-site scripting et injection SQL. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant de prendre le contrôle d'un... (Savoir plus)

04 août 2015

7290408/15 - Plusieurs vulnérabilités corrigées dans le serveur web HTTPD Apache

Plusieurs vulnérabilités ont été corrigées dans le serveur Apache HTTPD. Elles permettent à un attaquant de forcer le serveur à mal interpréter la longueur de la requête, permettant un empoisonnement de cache ou un détournement d'... (Savoir plus)

03 août 2015

7280308/15 - Vulnérabilité dans Xen

Une vulnérabilité a été corrigée dans Xen. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges. (Savoir plus)

02 août 2015

7270208/15 - Critique vulnérabilité dans Serveur DNS BIND

Une vulnérabilité critique a été corrigée affectant toutes les versions du serveur DNS Bind 9. Celle-ci affecte toutes les versions de Bind 9, depuis la version 9.1.0 jusqu’à la version Bind 9.10.2-P2, et peut être exploitée pour faire... (Savoir plus)

31 juillet 2015

7293107/15 - Une vulnérabilité dans Cisco IOS XE du Cisco ASR 1000 Series Aggregation Services Route

Une vulnérabilité a été corrigée dans la manipulation du réassemblage des paquets fragmentés au niveau du Cisco IOS XE du Cisco ASR 1000 Series Aggregation Services Routers. Cette vulnérabilité pourrait permettre à un attaquant distant non... (Savoir plus)

29 juillet 2015

7282907/15 - Plusieurs vulnérabilités dans le noyau Linux Ubuntu

Plusieurs vulnérabilités ont été corrigées dans le noyau Linux Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges. (Savoir plus)