Bulletins de sécurité

19 mai 2015

6811905/15 - Oracle patch la vulnérabilité VENOM.

Oracle vient de publier un patch qui fixe la vulnérabilité VENOM. Le patch concerne l'hyperviseur VirtualBox, Oracle Cloud et Oracle Exalytics. (Savoir plus)

18 mai 2015

6791805/15 - VENOM critique vulnérabilité affecte les hyperviseurs Xen, KVM et VirtualBox.

Les machines virtuelles sont exposées à une critique faille de sécurité VENOM, qui affecte le contrôleur de disquettes sur les hyperviseurs Xen, KVM et VirtualBox. Cette vulnérabilité touche l’une des composantes de l’hyperviseur open... (Savoir plus)

18 mai 2015

6801805/15 - Plusieurs vulnérabilités dans PHPMyAdmin

Plusieurs vulnérabilités ont été corrigées dans PHPMyAdmin. Elles permettent à un attaquant de provoquer une atteinte à l'intégrité des données, une atteinte à la confidentialité des données et une injection de commandes. (Savoir plus)

16 mai 2015

6621604/15 - Plusieurs vulnérabilités dans les produits Adobe

Plusieurs vulnérabilités ont été corrigées dans les produits Adobe. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de code indirecte à distance (XSS).  (Savoir plus)

15 mai 2015

6781505/15 - Vulnérabilités dans Cisco UCS Central Software

Une vulnérabilité a été corrigée dans le framework web de Cisco UCS Central Software. Cette vulnérabilité pourrait permettre à un attaquant distant non authentifié d'exécuter des commandes arbitraires.  (Savoir plus)

14 mai 2015

6771405/15 - Plusieurs vulnérabilités dans les produits Mozilla

Plusieurs vulnérabilités ont été corrigées dans les produits Firefox, Firefox ESR, et Thunderbird de Mozilla . L'exploitation de l'une de ces vulnérabilités pourrait permettre à un attaquant distant de provoquer un déni de service ou de... (Savoir plus)

13 mai 2015

6741205/15- Patch Tuesday de Microsoft Mai 2015

Microsoft a publié son Patch Tuesday du mois Mai 2015. Trois vulnérabilités corrigées par ce patch ont un caractère critique. L'exploitation de ces vulnérabilités pourraient permettre une élévation de privilèges, déni de service, l'... (Savoir plus)

13 mai 2015

6751305/15 - Plusieurs vulnérabilités dans les produits Adobe

Plusieurs vulnérabilités ont été corrigées dans les produits Adobe Flash Player, Reader et Acrobat. L'exploitation de certaines de ces vulnérabilités pourrait permettre à un attaquant distant de prendre le contrôle d'un système affecté.  (Savoir plus)

08 mai 2015

6720805/15 - Multiples vulnérabilités dans Apple Safari

Plusieurs vulnérabilités ont été corrigées dans Apple Safari. (Savoir plus)

08 mai 2015

6720805/15 - Vulnérabilité dans HP-UX exécutant sendmail(1M)

Une vulnérabilité a été corrigée dans HP-UX exécutant senmail. La vulnérabilité connu comme ''Poodle'' pourrait permettre à un attaquant distant de divulguer des informations confidentielles. (Savoir plus)

07 mai 2015

6700705/15 - Plusieurs vulnérabilités dans le serveur d'application Apache Tomcat

Plusieurs vulnérabilités ont été corrigées dans le serveur d'application Apache Tomcat. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité. (Savoir plus)