Bulletins de sécurité

18880612/18 - Vulnérabilités corrigées dans le navigateur Apple Safari

Publié le 07 décembre 2018

Apple annonce la correction de plusieurs vulnérabilités dans son navigateur Apple Safari. L'exploitation de ces vulnérabilités peut permettre l'exécution de code arbitraire ou le spoofing de la barre d’adresses sur le...


18890512/18 - Attaque contre les routeurs avec la fonctionnalité UPnP activée

Publié le 07 décembre 2018

Les chercheurs d’Akamai ont récemment publié un rapport détaillant comment la fonctionnalité Universal Plug and Play (UPnP) est exploitée par des Hackers pour dissimuler du trafic malicieux. Ceci est possible par la création d’un proxy au...


18900712/18 - Vulnérabilités corrigées dans Adobe Flash Player

Publié le 07 décembre 2018

Adobe vient de publier des mises à jour qui permettent de corriger deux vulnérabilités au niveau de son produit Adobe Flash Player. Une de ces vulnérabilités a un caractère critique et son exploit est disponible sur le web. En exploitant...


18870512/18 - Mise à jour de sécurité pour le navigateur Google chrome

Publié le 05 décembre 2018

Google vient de publier une mise à jour de sécurité qui permet de corriger plusieurs vulnérabilités dans le navigateur Google chrome. L'exploitation de ces vulnérabilités peut permettre l’exécution de code arbitraire, l’accès à des...


18863011/18 - Vulnérabilités corrigées dans le CMS Magento

Publié le 30 novembre 2018

L’équipe de sécurité de Magento annonce la correction de plusieurs vulnérabilités au niveau de certaines versions du CMS Magento. L'exploitation de ces vulnérabilités peut permettre l’exécution de code arbitraire à distance l’...


18873011/18 - Vulnérabilités affectant Symantec Norton et Symantec Endpoint Protection

Publié le 30 novembre 2018

Symantec annonce la publication de mises à jour qui corrigent plusieurs vulnérabilités au niveau de certains de ses produits. L’exploitation de ces vulnérabilités peut permettre à un attaquant le contournement de la politique de sécurité.


18852911/18 - Vulnérabilité critique dans Cisco Prime License Manager

Publié le 29 novembre 2018

Cisco annonce la correction d’une vulnérabilité critique au niveau de la plateforme web de Cisco Prime License Manager. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié de provoquer une...


18852911/18 - Vulnérabilité critique dans Cisco Prime License Manager

Publié le 29 novembre 2018

Cisco annonce la correction d’une vulnérabilité critique au niveau de la plateforme web de Cisco Prime License Manager. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant non authentifié de provoquer une...


18842811/18 - Vulnérabilités corrigées dans SAMBA

Publié le 28 novembre 2018

Plusieurs vulnérabilités affectant plusieurs versions de Samba ont été corrigées. L'exploitation de ces vulnérabilités peut permettre l’atteinte à l’intégrité des données ou le déni de service.


18832811/18 - Vulnérabilité affectant Cisco Webex Meetings Desktop App

Publié le 28 novembre 2018

Cisco annonce la correction d’une vulnérabilité dans ses produits Cisco Webex Meetings Desktop App et Cisco Webex Productivity Tools. L’exploitation de cette vulnérabilité peut permettre à un attaquant local authentifié d’exécuter du code...


18832611/18 - Mise à jour de sécurité pour Fortinet FortiOS

Publié le 26 novembre 2018

Fortinet annonce la disponibilité de mises à jour de sécurité permettant la correction d’une vulnérabilité au niveau de son système d’exploitation FortiOS. L'exploitation de cette vulnérabilité peut permettre à un attaquant distant d’...


18822311/18 - Vulnérabilité affectant VMware Workstation et Fusion

Publié le 23 novembre 2018

Vmware a publié la correction d’une vulnérabilité affectant Vmware Worksation et Fusion. L'ex-ploitation de cette vulnérabilité peut permettre à un attaquant d’exécuter du code arbitraire.