Bulletins de sécurité

06 juillet 2015

7030607/15 - Vulnérabilité dans le CMS TYPO3

Une vulnérabilité a était corrigée dans le CMS TYPO3 au niveau de la gestion du backend login qui assure une protection contre les attaques de type Brute Force par un blocage de 5 seconde au-delà d'une 5eme tentative de connexion erronée.... (Savoir plus)

06 juillet 2015

7040607/15 - Plusieurs vulnérabilités dans IBM Tivoli/Security Directory Server

Plusieurs vulnérabilités ont été corrigées dans IBM Tivoli/Security Directory Server. Ces vulnérabilités pourraient permettre à un attaquant distant d'exécuter des commandes à distance et d'accéder aux informations confidentielles. (Savoir plus)

02 juillet 2015

7010207/15 - Vulnérabilités dans Cisco Unified Communications Domain Manager Platform

Une vulnérabilité a était corrigée dans Cisco Unified Communications Domain Manager Platform. Elle pourrait permettre à un attaquant distant non authentifié de se connecter avec les privilèges de l'utilisateur root et de prendre le... (Savoir plus)

02 juillet 2015

7020207/15 - Vulnérabilités dans Siemens Climatix BACnet/IP communication module

Une vulnérabilité a était corrigée dans le firmware du module de communication Climatix BACnet / IP de Siemens qui pourrait permettre crosssite scripting attaques sous certaines conditions. (Savoir plus)

01 juillet 2015

7000107/15 - Plusieurs vulnérabilités dans les produits Apple

Apple a publié des mises à jour de sécurité pour QuickTime, Safari, Mac Extensible Firmware Interface (EFI), OS X Yosemite, et iOS. L'exploitation de certaines de ces vulnérabilités pourrait permettre à un attaquant d'obtenir une élévation... (Savoir plus)

26 juin 2015

6992606/15 - Une vulnérabilité dans Cisco Virtual WSA, ESA et SMA

Une vulnérabilité a été corrigée dans la fonctionnalité d'assistance à distance de Cisco WSAV, Cisco ESAV, et Cisco SMAV. Elle pourrait permettre à un attaquant distant non authentifié de se connecter au système affecté avec les privilèges... (Savoir plus)

25 juin 2015

6972506/15 - Vulnérabilité dans Cisco IOS XR

Une vulnérabilité a été corrigée dans Multiprotocol Label Switching (MPLS) Label Distribution Protocol (LDP) de Cisco IOS XR . Elle permet à un attaquant de causer un déni de service. (Savoir plus)

24 juin 2015

6962406/15 - Vulnérabilité dans Adobe Flash Player

Une vulnérabilité a été corrigée dans Adobe Flash Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. (Savoir plus)

24 juin 2015

6952406/15 - Plusieurs vulnérabilités dans Google Chrome

Google a publié la version Chrome 43.0.2357.130 pour Windows, Mac et Linux qui résout plusieurs vulnérabilités. L'exploitation de l'une de ces vulnérabilités pourrait permettre à un attaquant d'obtenir des informations sensibles . (Savoir plus)

18 juin 2015

6941806/15 - Plusieurs vulnérabilités dans le CMS Drupal

Plusieurs vulnérabilités ont été corrigées dans le CMS Drupal. Elles permettent à un attaquant distant d'accéder aux informations confidentielles des comptes système, y compris celle d'administrateur.  (Savoir plus)

17 juin 2015

6921706/15 - Plusieurs vulnérabilités dans Adobe Photoshop Creative Cloud (CC) et Bridge CC

Plusieurs vulnérabilités ont été corrigées dans Adobe Photoshop Creative Cloud (CC) et Bridge CC. Elles permettent à un attaquant distant de prendre le contrôle d'un système affecté. (Savoir plus)

17 juin 2015

6931706/15 - Vulnérabilité dans Huawei E5756s

Une vulnérabilité a été corrigée dans Huawei E5756s. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.   (Savoir plus)