Bulletins de sécurité
18880612/18 - Vulnérabilités corrigées dans le navigateur Apple Safari
Publié le 07 décembre 2018
Apple annonce la correction de plusieurs vulnérabilités dans son navigateur Apple Safari. L'exploitation de ces vulnérabilités peut permettre l'exécution de code arbitraire ou le spoofing de la barre d’adresses sur le...
18890512/18 - Attaque contre les routeurs avec la fonctionnalité UPnP activée
Publié le 07 décembre 2018
Les chercheurs d’Akamai ont récemment publié un rapport détaillant comment la fonctionnalité Universal Plug and Play (UPnP) est exploitée par des Hackers pour dissimuler du trafic malicieux. Ceci est possible par la création d’un proxy au...
18900712/18 - Vulnérabilités corrigées dans Adobe Flash Player
Publié le 07 décembre 2018
Adobe vient de publier des mises à jour qui permettent de corriger deux vulnérabilités au niveau de son produit Adobe Flash Player. Une de ces vulnérabilités a un caractère critique et son exploit est disponible sur le web. En exploitant...
18870512/18 - Mise à jour de sécurité pour le navigateur Google chrome
Publié le 05 décembre 2018
Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités dans le navigateur Google chrome. L'exploitation de ces vulnérabilités peut permettre l’exécution de code arbitraire, l’accès à des...
18863011/18 - Vulnérabilités corrigées dans le CMS Magento
Publié le 30 novembre 2018
L’équipe de sécurité de Magento annonce la correction de plusieurs vulnérabilités au niveau de certaines versions du CMS Magento. L'exploitation de ces vulnérabilités peut permettre l’exécution de code arbitraire à distance l’...
18873011/18 - Vulnérabilités affectant Symantec Norton et Symantec Endpoint Protection
Publié le 30 novembre 2018
Symantec annonce la publication de mises à jour qui corrigent plusieurs vulnérabilités au niveau de certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant le contournement de la politique de sécurité.
18852911/18 - Vulnérabilité critique dans Cisco Prime License Manager
Publié le 29 novembre 2018
Cisco annonce la correction d’une vulnérabilité critique au niveau de la plateforme web de Cisco Prime License Manager. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié de provoquer une...
18852911/18 - Vulnérabilité critique dans Cisco Prime License Manager
Publié le 29 novembre 2018
Cisco annonce la correction d’une vulnérabilité critique au niveau de la plateforme web de Cisco Prime License Manager. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié de provoquer une...
18842811/18 - Vulnérabilités corrigées dans SAMBA
Publié le 28 novembre 2018
Plusieurs vulnérabilités affectant plusieurs versions de Samba ont été corrigées. L'exploitation de ces vulnérabilités peut permettre l’atteinte à l’intégrité des données ou le déni de service.
18832811/18 - Vulnérabilité affectant Cisco Webex Meetings Desktop App
Publié le 28 novembre 2018
Cisco annonce la correction d’une vulnérabilité dans ses produits Cisco Webex Meetings Desktop App et Cisco Webex Productivity Tools. L’exploitation de cette vulnérabilité peut permettre à un attaquant local authentifié d’exécuter du code...
18832611/18 - Mise à jour de sécurité pour Fortinet FortiOS
Publié le 26 novembre 2018
Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité au niveau de son système d’exploitation FortiOS. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’...
18822311/18 - Vulnérabilité affectant VMware Workstation et Fusion
Publié le 23 novembre 2018
Vmware a publié la correction d’une vulnérabilité affectant Vmware Worksation et Fusion. L'ex-ploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire.