Bulletins de sécurité

20 janvier 2016

8292001/16 - Vulnérabilité dans le Kernel de Redhat

Redhat annonce la disponibilité d'une mise à jour de sécurité qui permet de corriger deux vulnérabilités au niveau de plusieurs versions de Redhat. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant de causer un déni... (Savoir plus)

18 janvier 2016

8271801/16 - Vulnérabilités dans Cisco ASA

Cisco a publié une mise à jour de sécurité qui corrige une vulnérabilité au niveau de son produit Cisco ASA. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié d'avoir accès aux données... (Savoir plus)

18 janvier 2016

8261801/16 - Vulnérabilité dans le Webmail Roundcube

High-Tech Bridge Security Research Lab annonce la découverte d'une vulnérabilité de type path traversal dans le Webmail Roundcube. L'exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire à distance... (Savoir plus)

18 janvier 2016

8251801/16 - Vulnérabilité dans OpenSSH

OpenSSH annonce la disponibilité d'une mise à jour de sécurité permettant la correction d'une vulnérabilité dans le service OpenSSH. L'exploitation de cette vulnérabilité peut permettre à un attaquant de prendre les clés privées utilisées... (Savoir plus)

15 janvier 2016

8241501/16 - Vulnérabilités dans des produits Juniper

Juniper annonce la disponibilité de mises à jour permettant de corriger plusieurs vulnérabilités dans certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant de causer un déni de service à distance. (Savoir plus)

14 janvier 2016

8211401/16 - Vulnérabilité dans Cisco wireless LAN Controller

Cisco annonce la correction d'une vulnérabilité dans son produit Cisco Wireless LAN Controller. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié de modifier la configuration du produit. (Savoir plus)

14 janvier 2016

8201401/16 - Vulnérabilité dans HP ArcSight Logger

HP annonce la disponibilité d'une mise à jour de sécurité qui corrige une vulnérabilité dans son produit HP ArcSight Logger. L'exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire à distance. (Savoir plus)

14 janvier 2016

8191401/16 - Vulnérabilités dans Adobe Acrobat et Adobe reader

Adobe vient de publier une mise à jour qui permet de corriger plusieurs vulnérabilités dans ses produits Adobe Acrobat et Adobe reader. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire... (Savoir plus)

13 janvier 2016

8181301/16 - Vulnérabilité dans ISC DHCP

Une vulnérabilité a été corrigée dans ISC DHCP serveurs, clients, et relais. Un paquet mal formé UDP avec une longueur invalide peut provoquer un déni de service.   (Savoir plus)

13 janvier 2016

8181301/16 - Backdoor SSH dans FortiOS de fortinet

Fortinet annonce la disponibilité d'une mise à jour permettant de corriger une vulnérabilité qui consiste en un backdoor SSH dans son produit FortiOS. L’exploitation de cette vulnérabilité peut permettre à un attaquant l’accès non autorisé... (Savoir plus)

13 janvier 2016

8171301/16 - Patch Tuesday de Microsoft Janvier 2016

Microsoft a publié son Patch Tuesday du mois Janvier 2016 avec neuf mises à jour pour résoudre plusieurs vulnérabilités. Six vulnérabilités corrigées par ce patch ont un caractère critique. L'exploitation de ces vulnérabilités pourraient... (Savoir plus)

12 janvier 2016

8151201/16 - Vulnérabilités dans Cisco ASA

Cisco a publié une mise à jour de sécurité qui corrige une vulnérabilité au niveau de son produit Cisco ASA. L'exploitation de cette vulnérabilité peut permettre à un attaquant de contourner la politique de sécurité. (Savoir plus)