Bulletins de sécurité

19581802/19 - Vulnérabilités dans certains produits VMware

Publié le 18 février 2019

Plusieurs vulnérabilités ont été corrigées dans certains produits VMware. Un attaquant pourrait ex-ploiter ces vulnérabilités pour prendre le contrôle d'un système affecté.


19571502/19 - Vulnérabilités dans Mozilla Thunderbird

Publié le 15 février 2019

Plusieurs vulnérabilités ont été corrigées dans Mozilla Thunderbird. Un attaquant pourrait exploiter ces vulnérabilités pour prendre le contrôle d'un système affecté.


19561402/19 - Vulnérabilité dans Juniper Junos OS

Publié le 14 février 2019

Une vulnérabilité a été corrigée dans Juniper Junos OS. L’exploitation de cette faille pourrait per-mettre à un attaquant de réussir un contournement de la politique de sécurité.


19541402/19 - Mise à jour de sécurité pour Mozilla Firefox

Publié le 14 février 2019

Mozilla Foundation annonce la disponibilité d’une mise à jour de sécurité permettant la correction d’une vulnérabilité au niveau de son navigateur Mozilla Firefox. L'exploitation de cette vulnérabilité peut permettre à un attaquant...


19551402/19 - Critique vulnérabilité nommée ‘Dirty_Sock’ dans snapd

Publié le 14 février 2019

Une vulnérabilité critique nommée ‘"Dirty_Sock’ a été corrigée dans le service snapd utilisé par plusieurs distributions Linux. L’exploitation de cette faille pourrait permettre à un attaquant local ou à un programme malveillant d...


19481302/19 - Vulnérabilités dans les produits industriels Siemens

Publié le 13 février 2019

Plusieurs vulnérabilités ont été corrigées dans les produits Siemens. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une...


19521302/19 - Vulnérabilités dans Adobe Coldfusion

Publié le 13 février 2019

Adobe vient de publier une mise à jour qui permet de corriger plusieurs vulnérabilités dans son produit Adobe Coldfusion. L'exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code arbitraire ou l’accès à...


19491302/19 - Vulnérabilité dans Cisco Network Assurance Engine

Publié le 13 février 2019

Une vulnérabilité a été corrigée dans Cisco Network Assurance Engine. Elle permet à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.


195341302/19 - Vulnérabilités dans les produits Microsoft

Publié le 13 février 2019

Plusieurs vulnérabilités ont été corrigées dans certains produits Microsoft. L’exploitation de ces vulnérabilités peut permettre à un attaquant de provoquer une élévation de privilèges, une divulgation d'informations, une exécution...


19501302/19 - Vulnérabilités dans Adobe Acrobat et Adobe Reader

Publié le 13 février 2019

Adobe a publié une mise à jour qui permet de corriger plusieurs vulnérabilités dans certaines versions de son produit Adobe Acrobat et Adobe Reader. L’exploitation de ces vulnérabilités peut permettre à un attaquant l’exécution de code...


19511302/19 - Vulnérabilité corrigée dans Adobe Flash Player

Publié le 13 février 2019

Adobe vient de publier une mise à jour de sécurité qui permet de corriger une vulnérabilité au niveau de son produit Adobe Flash Player. En exploitant cette faille, un attaquant peut accéder à des données confidentielles.


19471202/19 - Vulnérabilité dans les plateformes de gestion des conteneurs Docker, Kubernetes …

Publié le 12 février 2019

Une faille de sécurité de contournement de conteneur trouvée dans l'environnement d'exécution de conteneur runc. L’exploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire avec un privilège...