Bulletins de sécurité

05 août 2015

7300508/15 - Plusieurs vulnérabilités corrigées dans le CMS WordPress

WordPress 4.2.3 et les versions antérieures contiennent des vulnérabilités critiques de type cross-site scripting et injection SQL. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant de prendre le contrôle d'un... (Savoir plus)

04 août 2015

7290408/15 - Plusieurs vulnérabilités corrigées dans le serveur web HTTPD Apache

Plusieurs vulnérabilités ont été corrigées dans le serveur Apache HTTPD. Elles permettent à un attaquant de forcer le serveur à mal interpréter la longueur de la requête, permettant un empoisonnement de cache ou un détournement d'... (Savoir plus)

03 août 2015

7280308/15 - Vulnérabilité dans Xen

Une vulnérabilité a été corrigée dans Xen. Elle permet à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une élévation de privilèges. (Savoir plus)

02 août 2015

7270208/15 - Critique vulnérabilité dans Serveur DNS BIND

Une vulnérabilité critique a été corrigée affectant toutes les versions du serveur DNS Bind 9. Celle-ci affecte toutes les versions de Bind 9, depuis la version 9.1.0 jusqu’à la version Bind 9.10.2-P2, et peut être exploitée pour faire... (Savoir plus)

31 juillet 2015

7293107/15 - Une vulnérabilité dans Cisco IOS XE du Cisco ASR 1000 Series Aggregation Services Route

Une vulnérabilité a été corrigée dans la manipulation du réassemblage des paquets fragmentés au niveau du Cisco IOS XE du Cisco ASR 1000 Series Aggregation Services Routers. Cette vulnérabilité pourrait permettre à un attaquant distant non... (Savoir plus)

29 juillet 2015

7282907/15 - Plusieurs vulnérabilités dans le noyau Linux Ubuntu

Plusieurs vulnérabilités ont été corrigées dans le noyau Linux Ubuntu. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une élévation de privilèges. (Savoir plus)

24 juillet 2015

7272407/15 - Vulnérabilité corrigée dans CMS WordPress

Une vulnérabilité a été corrigée dans le CMS WordPress. L'exploitation de ces vulnérabilités pourrait permettre à un attaquant distant de prendre le contrôle d'un site utilisant ce CMS.  (Savoir plus)

23 juillet 2015

7262307/15 - Vulnérabilité corrigée dans serveur TFTP de Cisco IOS et Cisco IOS XE

Une vulnérabilités a été corrigée dans Cisco IOS et Cisco IOS XE intégrant la fonctionnalité serveur TFTP . Elle pourrait permettre à un attaquant distant non authentifié de causer un déni de service (DoS).  (Savoir plus)

22 juillet 2015

7252207/15 - Plusieurs vulnérabilités corrigées dans Google Chrome

Plusieurs vulnérabilités ont été corrigées dans Google pour Windows, Mac, et Linux. L'exploitation de l'une de ces vulnérabilités pourrait permettre à un attaquant de prendre le contrôle d'un système affecté.  (Savoir plus)

21 juillet 2015

7212007/15 - Une vulnérabilité dans IBM DB2

Une vulnérabilités a été corrigée dans IBM DB2. Elle permet à un attaquant authentifié d'accéder aux informations confidentielles. (Savoir plus)

21 juillet 2015

7242107/15 - Plusieurs vulnérabilités corrigées dans HP System Management Homepage (SMH)

Plusieurs vulnérabilités ont été corrigées dans HP System Management (SMH) sur Linux et Windows. Ces vulnérabilités pourraient être exploitées à distance causant un déni de service (DoS), Cross-site Request Forgery (CSRF), l'exécution de... (Savoir plus)

21 juillet 2015

7232107/15 - Vulnérabilité corrigée dans Cisco WebEx Meetings

Une vulnérabilités a été corrigée dans Cisco WebEx Meetings. Elle permet à un attaquant distant non authentifié d'exécuter du script arbitraire ou un code HTML sur la session de l'utilisateur, ce qui pourrait être utilisé pour accéder aux... (Savoir plus)