Bulletins de sécurité

06 février 2015

5970602/15 - Zero-day corrigé dans Adobe Flash Player

Adobe a publié des mises à jour de sécurité qui corrigent plusieurs vulnérabilités dans son produit Flash Player. L'exploitation de cette vulnérabilité pourrait permettre à un attaquant distant de prendre le contrôle d'un système affecté... (Savoir plus)

05 février 2015

5960502/15 - Vulnérabilité dans Cisco WebEx Meetings Server

Une vulnérabilité a été corrigée dans Cisco WebEx Meetings Server. Elle permet à un attaquant distant d'exécuter du code arbitraire à distance sur le serveur affecté. (Savoir plus)

04 février 2015

5950402/15 - Des vulnérabilités corrigées dans VLC Media Player

Plusieurs vulnérabilités ont été corrigées dans VLC Media Player. Elles permettent à un attaquant de provoquer une exécution de code arbitraire.  (Savoir plus)

03 février 2015

5940302/15 - Nouveau zero-day non corrigé dans Adobe Flash Player

Une vulnérabilité zero-day a été découverte dans Adobe Flash Player. Cette vulnérabilité n'est pas encore corrigée, elle permet à un attaquant de provoquer une exécution de code arbitraire à distance. (Savoir plus)

02 février 2015

5920202/15 - Vulnérabilité dans Cisco Prime Service Catalog

Une vulnérabilité a été corrigée dans Cisco Prime Service Catalog. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. (Savoir plus)

02 février 2015

5910202/15 - Critique vulnérabilités corrigées dans le CMS Drupal

De critiques vulnérabilités ont été corrigées dans le CMS Drupal. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance sans authentification et une injection SQL. (Savoir plus)

02 février 2015

5930202/15 - Vulnérabilité corrigée dans le logiciel de virtualisation Xen

Une vulnérabilité a été corrigée dans Xen. Elle permet à un attaquant de provoquer un déni de service.  (Savoir plus)

29 janvier 2015

5902901/15 - Des vulnérabilités corrigées dans VMware

Plusieurs vulnérabilités ont été corrigées dans VMware. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges. (Savoir plus)

28 janvier 2015

5882801/15 - ''Ghost'' Critique vulnérabilité dans les distributions linux

Ghost, la nouvelle faille critique qui affecte toutes les distributions Linux. Cette vulnérabilité référencée ''CVE-2015-0235'' permet à un attaquant distant de prendre le contrôle total du système affecté. Un patch a été développé en... (Savoir plus)

28 janvier 2015

5892801/15 - Des vulnérabilités corrigées dans les systèmes Apple

Apple a publié des mises à jour de sécurité pour ses systèmes Mac OS X, Safari, iOS et Apple TV corrigeant plusieurs vulnérabilités. Ces vulnérabilités pourraient permettre à un attaquant distant de prendre le contrôle d'un système affecté... (Savoir plus)

26 janvier 2015

5872601/15 - Zero-day corrigé dans Adobe Flash Player

Une vulnérabilité Zero-day a été corrigée dans Adobe Flash Player pour Windows, Macintosh et Linux. Elle permet à un attaquant de causer un déni de service ou prendre le contrôle du système affecté.   (Savoir plus)

26 janvier 2015

5862601/15 - Des vulnérabilités corrigées dans PHP

Plusieurs vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.  (Savoir plus)