Bulletins de sécurité

11 décembre 2015

7841112/15 - Vulnérabilités dans des produits de Apple

Apple annonce la correction de multiples vulnérabilités dans ses produits Apple iOS, Safari, et OS X. L'exploitation de l'une de ces vulnérabilités peut permettre à un attaquant de causer un Déni de service, une exécution de code... (Savoir plus)

10 décembre 2015

7861012/15 - Vulnérabilités dans Adobe Flash Player

Adobe annonce la correction de plusieurs vulnérabilités dans son produit Adobe Flash Player. L'exploitation d'une de ces vulnérabilités peut permettre à un attaquant de causer une exécution de code arbitraire à distance et un contournement... (Savoir plus)

10 décembre 2015

7871012/15 - Mise à jour de sécurité pour Google chrome

Google vient de publier une mise à jour qui permet de corriger plusieurs vulnérabilités. L'exploitation de l'une de ces vulnérabilités peut permettre à un attaquant distant de prendre le contrôle du système concerné. (Savoir plus)

04 décembre 2015

7820412/15 - Vulnérabilités dans OpenSSL

OpenSSL annonce la disponibilité de mises à jours permettant la correction de quatre vulnérabilités. L'exploitation de l'une de ces vulnérabilités peuvent permettre à un attaquant de causer un Déni de service. (Savoir plus)

03 décembre 2015

7810312/15 - Vulnérabilités dans des produits Cisco

Cisco annonce la correction de plusieurs vulnérabilités dans ses produits Cisco WebEx Meetings et Cisco Unified System. Ces vulnérabilités peuvent permettre à un attaquant de provoquer un contournement de la politique de sécurité, une... (Savoir plus)

03 décembre 2015

7800312/15 - Vulnérabilités dans Lenovo System update

Lenovo annonce la disponibilité de patchs de sécurité qui corrigent deux vulnérabilités dans Lenovo System Update. La première vulnérabilité peut permettre à un attaquant d'avoir le privilège administrateur en prédisant le nom d'... (Savoir plus)

30 novembre 2015

7783011/15 - Vulnérabilité dans la bibliothèque Apache Commons Collections de Java

Une vulnérabilité a été corrigée au niveau de la bibliothèque Apache Commons Collections de java. Elle peut permettre à un attaquant distant non authentifié d’exécuter un code arbitraire, et de mener par la suite d'autres types d'attaques. (Savoir plus)

27 novembre 2015

7772711/15 - Vulnérabilité dans Cisco ASA

Une vulnérabilité a été corrigée au niveau de Cisco ASA. Cette vulnérabilité peut permettre à un attaquant de provoquer un déni de service à distance. (Savoir plus)

20 novembre 2015

7742011/15 - Vulnérabilité dans le CMS Drupal

Une vulnérabilité a été corrigée au niveau du CMS Drupal. Cettevulnérabilité peut permettre à un attaquant de provoquer une injection de code indirecte à distance(XSS) (Savoir plus)

19 novembre 2015

7731911/15 - Vulnérabilité dans Cisco IOS

Cisco annonce l’existence d'une vulnérabilité dans certaines versions de sa plate-forme IOS. Cette vulnérabilité permet à un utilisateur distant connecté à une interface tunnel de contourner les listes d'accès(ACLs) configurées sur cette... (Savoir plus)