Bulletins de sécurité

12 novembre 2015

7721211/15 - Vulnérabilité dans Google chrome

Google vient de publier une mise à jour qui permet de corriger plusieurs vulnérabilités. L'exploitation de l'une de ces vulnérabilités peut permettre à un attaquant distant de prendre le contrôle du système concerné. (Savoir plus)

11 novembre 2015

7711111/15 - Vulnérabilités dans XenServer

Plusieurs vulnérabilités ont été corrigées dans les produits Xen. Elles permettent à un attaquant de provoquer un déni de service. (Savoir plus)

11 novembre 2015

7701111/15 - Vulnérabilité dans Cisco Connected Grid Network Management

Une vulnérabilité a été corrigée dans Cisco Connected Grid Network Management. Elle permet à un attaquant de provoquer une élévation de privilèges. (Savoir plus)

11 novembre 2015

7721111/15 - Patch Tuesday de Microsoft Novembre 2015

Microsoft a publié son Patch Tuesday du mois Novembre 2015 avec onze mises à jour pour corriger certaines vulnérabilités. Quatre vulnérabilités corrigées par ce patch ont un caractère critique. L'exploitation de ces vulnérabilités... (Savoir plus)

10 novembre 2015

7680511/15 - Vulnérabilités dans Symantec Endpoint Protection

Plusieurs vulnérabilités ont été corrigées dans Symantec Endpoint Protection. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant de prendre le contrôle d'un système affecté . (Savoir plus)

05 novembre 2015

7680511/15 - Critique vulnérabilités dans Cisco Web Security Appliance

Plusieurs vulnérabilités ont été corrigées dans Cisco Web Security Appliance (WSA). La première vulnérabilité existe dans le processus de génération de certificat dans l'interface d'administration Web du (WSA) pourrait permettre à un... (Savoir plus)

04 novembre 2015

7670411/15 - Vulnérabilités dans Cisco FireSIGHT Management Center

Plusieurs vulnérabilités ont été corrigées dans Cisco FireSIGHT Management Center. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).  (Savoir plus)

03 novembre 2015

7660311/15 - Vulnérabilités dans la solution de virtualisation Xen

Plusieurs vulnérabilités ont été corrigées dans la solution de virtualisation Xen. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges. (Savoir plus)

30 octobre 2015

7653010/15 - Vulnérabilité dans OpenOffice

Une nouvelle vulnérabilité a été corrigée dans OpenOffice. Elle peut permettre à un attaquant de concevoir des documents malicieux susceptibles de causer un déni de service ou une exécution de code arbitraire . (Savoir plus)

30 octobre 2015

7643010/15 - Mise à jour de sécurité pour Internet Explorer

Microsoft annonce la disponibilité d'une mise à jour de sécurité qui corrige une vulnérabilité dans Internet Explorer. Cette vulnérabilité pourrait permettre l'exécution d'un code à distance si un utilisateur affichait à l'aide d'Internet... (Savoir plus)

29 octobre 2015

7632910/15 - Vulnérabilité dans Joomla

Une vulnérabilité annoncée dans le CMS Joomla qui consiste en un filtrage inadéquat des requêtes de données peut permettre à un attaquant de réussir des injections SQL. (Savoir plus)

28 octobre 2015

7612710/15 - Vulnérabilités dans Network Time Protocol daemons (ntpd)

Plusieurs vulnérabilités ont été corrigées dans Network Time Protocol daemons (ntpd). Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.  (Savoir plus)