Bulletins de sécurité

15 juillet 2015

7181507/15 - Patch Tuesday de Oracle Juillet 2015

Oracle a publié des correctifs de sécurité pour traiter 193 vulnérabilités dans le cadre de sa Mise à jour critique trimestrielle. L'exploitation de certaines de ces vulnérabilités pourrait permettre à un attaquant distant de prendre le... (Savoir plus)

14 juillet 2015

7151307/15 - Critique vulnérabilités dans les produits Cisco

Une critique vulnérabilité a été corrigée dans les produits Cisco utilisant OpenSSL qui pourrait permettre à des attaquants d'intercepter des communications sécurisées en incitant un ordinateur cible à accepter un certificat numérique... (Savoir plus)

14 juillet 2015

7161407/15 - Plusieurs vulnérabilités dans PHP

Plusieurs vulnérabilités ont été corrigées dans PHP. Elles pourraient permettre à un attaquant distant de réussir une attaque de type Man-In-The-Middle et l'accès aux informations confidentielles . (Savoir plus)

13 juillet 2015

7141307/15 - Plusieurs vulnérabilités dans les produits Juniper

Plusieurs vulnérabilités ont été corrigées dans les produits Juniper. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.  (Savoir plus)

10 juillet 2015

7131007/15 - Mise à jour pour les vulnérabilités présentes dans Adobe Flash Player dans Internet Exp

Microsoft annonce la disponibilité d'une mise à jour pour Adobe Flash Player dans Internet Explorer sur toutes les éditions prises en charge de Windows 8, Windows Server 2012, Windows RT, Windows 8.1, Windows Server 2012 R2 et Windows RT 8... (Savoir plus)

10 juillet 2015

7111007/15 - Critique vulnérabilités dans OpenSSL

Une critique vulnérabilité a été corrigée dans OpenSSL qui pourrait permettre à des attaquants d'intercepter des communications sécurisées en incitant un ordinateur cible à accepter un certificat numérique falsifié comme valide. Cela... (Savoir plus)

10 juillet 2015

7121007/15 - Vulnérabilité corrigée dans les produits VMware

Une vulnérabilité a été corrigée dans VMware Workstation, Player et Horizon Client pour Windows. Cette vulnérabilité pourrait permettre à un attaquant local d'élever ses privilèges et exécuter du code arbitraire. (Savoir plus)

09 juillet 2015

7100907/15 - Plusieurs vulnérabilités dans CISCO ASA

Plusieurs vulnérabilités ont été corrigées dans Cisco Adaptive Security Appliance (ASA). L'exploitation de ces vulnérabilités pourrait permettre à un attaquant de causer un déni de service, injection de commande et accès aux informations... (Savoir plus)

09 juillet 2015

7090907/15 - Vulnérabilité dans le CMS Joomla

Une vulnérabilité dans le CMS Joomla pourrait permettre à un attaquant distant non authentifié de rediriger un utilisateur ciblé vers un site Web malveillant. Une exploitation réussie pourrait aider l'attaquant à mener d'autres attaques.  (Savoir plus)

08 juillet 2015

7060807/15 - Vulnérabilités dans Cisco Adaptive Security Appliance (ASA)

Une vulnérabilité a été corrigée dans Cisco Adaptive Security Appliance (ASA) Software . Elle permet à un attaquant non authentifié de provoquer une exécution de code arbitraire à distance de redémarrer le système affecté et de causer un... (Savoir plus)

08 juillet 2015

7060807/15 - Critique vulnérabilité dans Serveur DNS BIND

le serveur DNS BIND est prédisposé à une critique vulnérabilité de déni de service. Un attaquant distant pouvant inciter un résolveur de validation à interroger une zone contenant des contenus malicieux peut le faire terminer avec une... (Savoir plus)