Bulletins de sécurité

23 mars 2015

6372303/15 - Vulnérabilités corrigées dans Mac OS X Yosemite

Plusieurs vulnérabilités ont été corrigées dans Mac OS X Yosemite. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.  (Savoir plus)

20 mars 2015

6352003/15 - Correction des vulnérabilités FREAK, Heartbleed et autres dans OpenSSL

Plusieurs vulnérabilités ont été corrigées dans OpenSSL. Les majeurs perspectives du patch ont mis le point sur les deux critiques failles FREAK, Heartbleed. L’exploitation de ces vulnérabilités pourraient permettre à un attaquant de... (Savoir plus)

19 mars 2015

6341703/15 - Des vulnérabilités corrigées dans PHP5

Plusieurs vulnérabilités ont été corrigées dans PHP5 pour Ubuntu. Ces vulnérabilités pourraient permettre à un attaquant d'exécuter du code arbitraire ou de causer un déni de service.  (Savoir plus)

19 mars 2015

6331703/15 - Critique vulnérabilités corrigées dans le CMS Drupal

De critiques vulnérabilités ont été corrigées dans le CMS Drupal. Les URL de réinitialisation du mot de passe peuvent être falsifiés dans certaines circonstances, permettant à un attaquant d'accéder au compte d'un autre utilisateur sans... (Savoir plus)

18 mars 2015

6321703/15 - Plusieurs vulnérabilités corrigées dans le navigateur Safari

Apple a publié des mises à jour de sécurité pour corriger des vulnérabilités dans le navigateur Safari. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant d'exécuter du code arbitraire ou provoquer une attaque... (Savoir plus)

17 mars 2015

6311703/15 - Certificats numériques irrégulières

Microsoft informe dans son avis de sécurité que le domaine live.fi délivre des certificats numériques illicites pourraient permettre une usurpation, attaque de phishing et possible d'une attaque Man-in-the-middle. ce problème affecte... (Savoir plus)

17 mars 2015

6321703/15 - Vulnérabilité dans les caméras IP D-Link DCS-93xL

La série des caméras IP D-Link DCS-93xL permet à un attaquant d'uploader des fichiers arbitraires. L'attaquant peut spécifier l'emplacement du fichier à écrire sur le périphérique. Cela pourrait conduire à exécuter du code arbitraire à... (Savoir plus)

13 mars 2015

6291303/15 - Critique vulnérabilité corrigée dans le CMS WordPress

Une vulnérabilité a été corrigée dans le plugin MainWP-Child du CMS WordPress, affectant potentiellement 90000 de sites Web. Le plugin MainWP-Child, une extension permettant de gérer plusieurs blogs d'un tableau de bord. Cette... (Savoir plus)

13 mars 2015

6301303/15 - Vulnérabilités corrigées dans Adobe Flash Player

Adobe a publié une mise à jour de sécurité pour corriger des vulnérabilités dans son produit Adobe Flash Player pour Windows, Macintosh et Linux. Ces vulnérabilités pourraient permettre à un attaquant de prendre le contrôle du système... (Savoir plus)

11 mars 2015

6281203/15 - Vulnérabilité dans Cisco Intrusion Prevention System (IPS)

Une vulnérabilité dans le protocole SSL / TLS utilisé par l'interface web d'administration des IPS (Intrusion Prevention System) Cisco a été corrigée. Elle permet à un attaquant distant non authentifié de causer un déni de service (DoS). (Savoir plus)

11 mars 2015

6271203/15 - Multiples vulnérabilités dans les produits Cisco

De multiples vulnérabilités ont été corrigées dans les produits Cisco: TelePresence Video Communication Server, Expressway et TelePresence Conductor. Elles permettent à un attaquant de provoquer un déni de service et un contournement de l'... (Savoir plus)

11 mars 2015

6261203/15 - Vulnérabilité dans Cisco Secure Access Control System (ACS)

Une vulnérabilité a été corrigée dans Cisco Secure Access Control System (ACS). Elle permet à un attaquant de provoquer une injection SQL. (Savoir plus)