Bulletins de sécurité

22 décembre 2015

8012212/15 - Mise à jour de sécurité pour joomla!

Joomla annonce la disponibilité d'une mise à jour de sécurité permettant la correction de deux vulnérabilités dans son produit Joomla. L'exploitation de ces vulnérabilités peut permettre à un attaquant de réaliser une injection SQL ou d’... (Savoir plus)

21 décembre 2015

7992112/15 - Vulnérabilité dans Appache Tomcat sur Debian

Debian annonce la disponibilité de mises à jours qui corrigent une vulnérabilité sur le serveur d'application Apache Tomcat. L'exploitation de cette vulnérabilté peut permettre à un attaquant de contourner le gestionnaire de sécurité de... (Savoir plus)

18 décembre 2015

7981812/15 - Vulnérabilités dans la plate forme ScreenOS de Juniper

Juniper annonce la disponibilité d'une mise à jour permettant de corriger plusieurs vulnérabilités dans son produit ScreenOS. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’accès non autorisé à l’équipement par SSH ou... (Savoir plus)

18 décembre 2015

7961812/15 - Vulnérabilité au niveau du chargeur d'amorçage grub de Linux

Deux chercheurs de l'université de Valencia viennent de découvrir une vulnérabilité qui touche le chargeur d'amorçage Grub des distributions Linux. L'exploitation de cette vulnérabilité par une personne malveillante nécessite d'avoir un... (Savoir plus)

17 décembre 2015

7951712/15 - Mise à jour de sécurité pour Google chrome

Google vient de publier une mise à jour qui permet de corriger deux vulnérabilités dans Google chrome. L'exploitation de l'une de ces vulnérabilités peut permettre à un attaquant de causer un problème de sécurité non spécifié par l'éditeur... (Savoir plus)

16 décembre 2015

7901612/15 - Vulnérabilité critique dans Joomla

Joomla annonce la disponibilité d'une mise à jour permettant la correction d'une vulnérabilité dans son produit Joomla. L'exploitation de cette vulnérabilité peut permettre à un attaquant d'exécuter du code arbitraire à distance. L'exploit... (Savoir plus)

16 décembre 2015

7931612/15 - Vulnérabilités dans des produits Cisco

Cisco annonce la correction de plusieurs vulnérabilités dans ses produits Cisco Unified Communications Manager et Cisco IOS XE Software. L'exploitation d'une de ces vulnérabilités permet à un attaquant de provoquer un déni de service à... (Savoir plus)

16 décembre 2015

7921612/15 - Vulnérabilité dans le SIEM Qradar de IBM

IBM annonce la correction d'une vulnérabilité dans son produit IBM Qradar SIEM. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d'effectuer une attaque de Directory Travesal. (Savoir plus)

16 décembre 2015

7911612/15 - Mise à jour de sécurité pour Mozilla Firefox et Mozilla Firefox ESR

Mozilla Foundation annonce la disponibilité d'une mise à jour permettant la correction de plusieurs vulnérabilités dans ses produits Mozilla Firefox et Mozilla Firefox ESR. L'exploitation d'une de ces vulnérabilités peut permettre à un... (Savoir plus)

14 décembre 2015

7891412/15 - Vulnérabilités dans OpenSSH

OpenSSH annonce la disponibilité d'une mise à jour permettant la correction de plusieurs vulnérabilités dans son produit OpenSSH. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant d'exécuter du code arbitraire à... (Savoir plus)

11 décembre 2015

7881112/15 - Vulnérabilité dans la bibliothèque Apache Common Collections affectant Websphere

IBM vient de publier la correction de la vulnérabilité affectant la bibliothèque Apache Common Collections utilisée par le serveur d'application Websphere. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant non... (Savoir plus)