Bulletins de sécurité

17 février 2015

6101702/15 - Vulnérabilité corrigée dans OpenLDAP

Une vulnérabilité a été corrigée dans OpenLDAP. Elle permet à un attaquant distant de causer un déni de service. (Savoir plus)

16 février 2015

6091602/15 - Vulnérabilité corrigée dans les produits F5 BIG-IP

Une vulnérabilité a été corrigée dans les produits F5 BIG-IP. Elle permet à un attaquant de provoquer une atteinte à l'intégrité des données. (Savoir plus)

13 février 2015

6081302/15 - Vulnérabilités corrigées dans PostgreSQL

Plusieurs vulnérabilités ont été corrigées dans PostgreSQL. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données. (Savoir plus)

12 février 2015

6051202/15 - Critique vulnérabilités corrigées dans Cisco Adaptive Security Appliance

Plusieurs vulnérabilités ont été corrigées dans Cisco Adaptive Security Appliance (ASA). Ces vulnérabilités pourraient permettre à un attaquant d'exécuter du code à distance et de causer un déni de service.  (Savoir plus)

12 février 2015

6071202/15 - Vulnérabilités corrigées dans Cisco Secure Access Control système

Plusieurs vulnérabilités de type SQL Injection ont été corrigées dans la page de reporting de Cisco Secure Access Control système. Elles permettent à un attaquant distant d'exécuter des commandes arbitraires SQL via des requêtes HTTPS... (Savoir plus)

12 février 2015

6061202/15 - Plusieurs vulnérabilités corrigées dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.  (Savoir plus)

11 février 2015

6041102/15 - Patch Tuesday de Microsoft Février 2015

Microsoft a publié son Patch Tuesday du mois Février 2015. Trois vulnérabilités corrigées par ce patch ont un caractère critique. L'exploitation de ces vulnérabilités pourraient permettre l'exécution de code à distance, l'élévation de... (Savoir plus)

10 février 2015

6031002/15 - Critique vulnérabilités corrigées dans certains systèmes SCADA de Siemens

Deux critiques vulnérabilités ont été corrigées dans les systèmes SCADA SIMATIC WinCC, SIMATIC PCS7 et TIA Portal de Siemens. Ces vulnérabilités pourraient permettre à un attaquant d'exécuter du code à distance.  (Savoir plus)

09 février 2015

6020902/15 - Les Ransomwares

Le maCERT a diffusé en 02/01/2014 une alerte concernant le Ransomware CryptoLocker. Ce type de malware se répond de plus en plus et des entités au Maroc ont signalé au maCERT l'infection par ce malware. (Savoir plus)

08 février 2015

6111802/15 - Plusieurs vulnérabilités dans les produits Cisco

Plusieurs vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité. (Savoir plus)

06 février 2015

5970602/15 - Zero-day corrigé dans Adobe Flash Player

Adobe a publié des mises à jour de sécurité qui corrigent plusieurs vulnérabilités dans son produit Flash Player. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant distant de prendre le contrôle d'un système affecté... (Savoir plus)

06 février 2015

6000602/15 - Zero-day non corrigé dans le CMS WordPress

Des milliers de sites utilisant le CMS WordPress sont à risque d'être exploités par une vulnérabilité non divulgué( Zero-day) au niveau du plugin FancyBox. Cette vulnérabilité pourrait être utilisée pour injecter du code malveillant aux... (Savoir plus)