Bulletins de sécurité

05 février 2016

8520502/16 - Vulnérabilités corrigées dans le CMS Symfony

Plusieurs vulnérabilités ont été corrigées dans le CMS Symfony. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant de réaliser des attaques de types injection SQL. (Savoir plus)

05 février 2016

8510502/16 - Vulnérabilités dans le Serveur d'application Jboss sur Redhat

Redhat annonce la disponibilité d'une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités au niveau du serveur d'application Jboss. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant d’exécuter du... (Savoir plus)

04 février 2016

8500402/16 - Vulnérabilités dans OpenSSL affectant des produits de Cisco

Cisco a publié des mises à jour de sécurité qui corrigent des vulnérabilité au niveau de OpenSSL affectant plusieurs de ses produits . L'exploitation de ces vulnérabilités peut permettre à un attaquant d'avoir accès à des données... (Savoir plus)

03 février 2016

8490302/16 - Mise à jour de sécurité pour le CMS Wordpress

Wordpress annonce la disponibilité d'une mise à jour de sécurité permettant la correction de deux vulnérabilités au niveau du CMS Wordpress. L'exploitation de ces vulnérabilités peut permettre à un attaquant d'avoir l'accès à des données... (Savoir plus)

02 février 2016

8480202/16 - Vulnérabilités corrigées dans le CMS Hippo

Plusieurs vulnérabilités ont été corrigées dans le CMS Hippo. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant de réaliser des attaques de type injection de code indirecte à distance (XSS) ou de type « XML eXternal... (Savoir plus)

02 février 2016

8470202/16 - Vulnérabilités dans de multiples produits réseau de HP

HP annonce la correction de plusieurs vulnérabilités dans certains de ses produits réseau. L'exploitation d'une de ces vulnérabilités peut permette à un attaquant de provoquer un déni de service ou un accès non autorisé.   (Savoir plus)

01 février 2016

8450102/16 - Vulnérabilités dans des produits de Cisco

Cisco a publié des mises à jour de sécurité qui corrigent des vulnérabilité au niveau de ses produits Cisco Small Business 500 Series Switches et Cisco Unity Connection. L'exploitation de ces vulnérabilités peut permettre à un attaquant de... (Savoir plus)

01 février 2016

8460102/16 - Vulnérabilités dans le système de VOIP HP VCX

HP annonce la correction de plusieurs vulnérabilités dans son système de VOIP HP VCX. L'exploitation d'une de ces vulnérabilités peut permette à un attaquant de provoquer un déni de service à distance. (Savoir plus)

29 janvier 2016

8442901/16 - Vulnérabilités dans OpenSSL

OpenSSL annonce la disponibilité de mises à jours permettant la correction de deux vulnérabilités. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant d'avoir accès à des données confidentielles. (Savoir plus)

27 janvier 2016

8422701/16 - Mise à jour de sécurité pour Mozilla Firefox et Mozilla Firefox ESR

Mozilla Foundation annonce la disponibilité d'une mise à jour permettant la correction de plusieurs vulnérabilités dans ses produits Mozilla Firefox et Mozilla Firefox ESR. L'exploitation d'une de ces vulnérabilités peut permettre à un... (Savoir plus)

26 janvier 2016

8402601/16 - Vulnérabilité dans Cisco Modular Encoding Platforme D9036 Software

Une vulnérabilité a été corrigée dans Cisco Modular Encoding Software D9036. Un compte root avec un mot de passe statique est créé lors de l'installation. Un attaquant pourrait exploiter cette vulnérabilité en se connectant à distance au... (Savoir plus)