Bulletins de sécurité

03 mars 2016

8810303/16 - Vulnérabilité dans Cisco Web Security Appliance

Cisco annonce la correction d'une vulnérabilité dans son produit Cisco Web Security Appliance. L'exploitation de cette vulnérabilité permet à un attaquant distant non authentifié de provoquer un déni de service. (Savoir plus)

02 mars 2016

8790203/16 - Critique vulnérabilités dans OpenSSL

OpenSSL annonce la disponibilité de mises à jours permettant la correction de plusieurs vulnérabilités dans openssl. Parmis ces vulnérabilités, une faille critique fait l'objet de l'attaque "DROWN" référencée par le ''CVE-2016-0800'' cible... (Savoir plus)

29 février 2016

8782902/16 - Vulnérabilité dans plusieurs produits de F5 Networks

F5 Networks Corporation annonce la correction d'une vulnérabilité au niveau de plusieurs de ses produits. L'exploitation de cette vulnérabilités peut permettre à un attaquant la divulgation d'informations confidentielles. (Savoir plus)

26 février 2016

8762602/16 - Vulnérabilités dans des produits Cisco

Cisco annonce la correction de plusieurs vulnérabilités dans certains de ses produits. L'exploitation d'une de ces vulnérabilités permet à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la... (Savoir plus)

26 février 2016

8772602/16 - Vulnérabilités dans des produits de Palo Alto

Palo Alto Networks annonce la correction de plusieurs vulnérabilités au niveau de certains de ses produits. L'exploitation de ces vulnérabilités peut permettre à un attaquant l 'exécution de code arbitraire à distance ou le déni de service. (Savoir plus)

24 février 2016

8742402/16 - Vulnérabilités corrigées dans le CMS Typo3

Plusieurs vulnérabilités ont été corrigées dans le CMS Typo3. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant de réaliser des attaques de type injection de code indirecte à distance (XSS), d’exécuter du code... (Savoir plus)

23 février 2016

8712302/16 - Vmware corrige la vulnérabilité affectant la bibliothèque glibc implémentée dans ses pr

Vmware a publié des mises à jour de sécurité qui corrigent une vulnérabilité au niveau de la bibliothèque glibc affectant plusieurs de ses produits . L'exploitation de cette vulnérabilité qui a été déjà mentionnée dans le bulletin de... (Savoir plus)

23 février 2016

8722302/16 - De multiples vulnérabilités ont été corrigées dans le noyau Linux d'openSUSE. L

De multiples vulnérabilités ont été corrigées dans le noyau Linux d'openSUSE. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant de causer un déni de service ou d'accéder à des données confidentielles. (Savoir plus)

22 février 2016

8692202/16 - Vulnérabilité dans l'hyperviseur rhev de Redhat

Redhat a publié une mise à jour de sécurité qui corrige une vulnérabilité critique au niveau de l'hyperviseur rhev. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié d’exécuter du code arbitraire à... (Savoir plus)

22 février 2016

8700222/16 - Vulnérabilité dans de multiples produits réseau de HP

HP annonce la correction d'une vulnérabilité dans certains de ses produits réseau. L'exploitation de cette vulnérabilité peut permette à un attaquant distant d'avoir un accès non autorisé. (Savoir plus)

18 février 2016

8661802/16 - Vulnérabilité affectant plusieurs produits Vmware

Vmware a publié des corrections de plusieurs vulnérabilités affectant ses produits ESXi et vCenter. L'exploitation de ces vulnérabilités peut permettre à un attaquant l'exécution de code arbitraire à distance ou le déni de service.   (Savoir plus)

17 février 2016

8651702/16 - Vulnérabilité critique dans la bibliothèque glibc sur Linux

Une vulnérabilité critique a été découverte au niveau de la bibliothèque glibc utilisée sur la majorité des systèmes Linux. Cette vulnérabilité pourrait être exploitée lorsque le système demande la résolution d'un nom de domaine à travers... (Savoir plus)