Bulletins de sécurité

09 mars 2016

8890903/16 - Mise à jour de sécurité pour le service DNS BIND

Internet Systems Consortium (ISC) a publié des mises à jour de sécurité qui corrigent deux vulnérabilités dans le service DNS BIND. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant de causer un déni de service. (Savoir plus)

09 mars 2016

8840903/16 - Patch Tuesday de Microsoft Mars 2016

Microsoft a publié son Patch Tuesday du mois de Mars 2016 avec 13 mises à jour pour résoudre plusieurs vulnérabilités. Cinq vulnérabilités corrigées par ce patch ont un caractère critique. L'exploitation de ces vulnérabilités pourrait... (Savoir plus)

08 mars 2016

8830803/16 - Vulnérabilité dans DHCP Server de ISC

ISC (Internet Systems Consortuim) annonce la disponibilité d'une mise à jour de sécurité permettant la correction d'une vulnérabilité au niveau de son service DHCP Server. L'exploitation de cette vulnérabilité peut permettre à un attaquant... (Savoir plus)

03 mars 2016

8810303/16 - Vulnérabilité dans Cisco Web Security Appliance

Cisco annonce la correction d'une vulnérabilité dans son produit Cisco Web Security Appliance. L'exploitation de cette vulnérabilité permet à un attaquant distant non authentifié de provoquer un déni de service. (Savoir plus)

03 mars 2016

8800303/16 - Mise à jour de sécurité pour Google chrome

Google vient de publier une mise à jour qui permet de corriger plusieurs vulnérabilités dans Google chrome. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant d'accéder à des données confidentielles ou de contourner... (Savoir plus)

02 mars 2016

8790203/16 - Critique vulnérabilités dans OpenSSL

OpenSSL annonce la disponibilité de mises à jours permettant la correction de plusieurs vulnérabilités dans openssl. Parmis ces vulnérabilités, une faille critique fait l'objet de l'attaque "DROWN" référencée par le ''CVE-2016-0800'' cible... (Savoir plus)

29 février 2016

8782902/16 - Vulnérabilité dans plusieurs produits de F5 Networks

F5 Networks Corporation annonce la correction d'une vulnérabilité au niveau de plusieurs de ses produits. L'exploitation de cette vulnérabilités peut permettre à un attaquant la divulgation d'informations confidentielles. (Savoir plus)

26 février 2016

8772602/16 - Vulnérabilités dans des produits de Palo Alto

Palo Alto Networks annonce la correction de plusieurs vulnérabilités au niveau de certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant l 'exécution de code arbitraire à distance ou le déni de service. (Savoir plus)

26 février 2016

8762602/16 - Vulnérabilités dans des produits Cisco

Cisco annonce la correction de plusieurs vulnérabilités dans certains de ses produits. L'exploitation d'une de ces vulnérabilités permet à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la... (Savoir plus)

24 février 2016

8742402/16 - Vulnérabilités corrigées dans le CMS Typo3

Plusieurs vulnérabilités ont été corrigées dans le CMS Typo3. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant de réaliser des attaques de type injection de code indirecte à distance (XSS), d’exécuter du code... (Savoir plus)

23 février 2016

8722302/16 - De multiples vulnérabilités ont été corrigées dans le noyau Linux d'openSUSE. L

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'openSUSE. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant de causer un déni de service ou d'accéder à des données confidentielles. (Savoir plus)

23 février 2016

8712302/16 - Vmware corrige la vulnérabilité affectant la bibliothèque glibc implémentée dans ses pr

Vmware a publié des mises à jour de sécurité qui corrigent une vulnérabilité au niveau de la bibliothèque glibc affectant plusieurs de ses produits . L'exploitation de cette vulnérabilité qui a été déjà mentionnée dans le bulletin de... (Savoir plus)