Bulletins de sécurité

10 novembre 2015

7680511/15 - Vulnérabilités dans Symantec Endpoint Protection

Plusieurs vulnérabilités ont été corrigées dans Symantec Endpoint Protection. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant de prendre le contrôle d'un système affecté . (Savoir plus)

05 novembre 2015

7680511/15 - Critique vulnérabilités dans Cisco Web Security Appliance

Plusieurs vulnérabilités ont été corrigées dans Cisco Web Security Appliance (WSA). La première vulnérabilité existe dans le processus de génération de certificat dans l'interface d'administration Web du (WSA) pourrait permettre à un... (Savoir plus)

04 novembre 2015

7670411/15 - Vulnérabilités dans Cisco FireSIGHT Management Center

Plusieurs vulnérabilités ont été corrigées dans Cisco FireSIGHT Management Center. Elles permettent à un attaquant de provoquer une injection de code indirecte à distance (XSS).  (Savoir plus)

03 novembre 2015

7660311/15 - Vulnérabilités dans la solution de virtualisation Xen

Plusieurs vulnérabilités ont été corrigées dans la solution de virtualisation Xen. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges. (Savoir plus)

30 octobre 2015

7643010/15 - Mise à jour de sécurité pour Internet Explorer

Microsoft annonce la disponibilité d'une mise à jour de sécurité qui corrige une vulnérabilité dans Internet Explorer. Cette vulnérabilité pourrait permettre l'exécution d'un code à distance si un utilisateur affichait à l'aide d'Internet... (Savoir plus)

30 octobre 2015

7653010/15 - Vulnérabilité dans OpenOffice

Une nouvelle vulnérabilité a été corrigée dans OpenOffice. Elle peut permettre à un attaquant de concevoir des documents malicieux susceptibles de causer un déni de service ou une exécution de code arbitraire . (Savoir plus)

29 octobre 2015

7632910/15 - Vulnérabilité dans Joomla

Une vulnérabilité annoncée dans le CMS Joomla qui consiste en un filtrage inadéquat des requêtes de données peut permettre à un attaquant de réussir des injections SQL. (Savoir plus)

28 octobre 2015

7612710/15 - Vulnérabilités dans Network Time Protocol daemons (ntpd)

Plusieurs vulnérabilités ont été corrigées dans Network Time Protocol daemons (ntpd). Elles permettent à un attaquant de provoquer un déni de service à distance et une atteinte à la confidentialité des données.  (Savoir plus)

28 octobre 2015

7622810/15 - Vulnérabilité dans Adobe Shockwave Player

Adobe a publié une mise à jour de sécurité pour Adobe Shockwave Player. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant de prendre le contrôle du système affecté. (Savoir plus)

23 octobre 2015

7592310/15 - Vulnérabilité dans Mozilla Firefox

Une vulnérabilité permettant à un attaquant de contourner la politique de sécurité et d'accéder aux données confidentielles d'un utilisateur a été corrigée au niveau de Mozilla Firefox.   (Savoir plus)

22 octobre 2015

7582210/15 - Vulnérabilités dans Adobe Flash Player

Adobe annonce la disponibilité de plusieurs mises à jour de sécurité qui corrigent des vulnérabilités dans Adobe Flash Player. Ces vulnérabilités pourraient permettre à un attaquant de contrôler le système affecté (Savoir plus)

14 octobre 2015

7561410/15 - Vulnérabilités dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et de prendre le contrôle du système affecté. (Savoir plus)