juin 2021

BULLETIN DE SÉCURITÉ Microsoft EDGE DU 04 juin 2021

167 BULLETIN DE SÉCURITÉ Microsoft EDGE DU 04 juin 2021 Bulletin de sécurité Microsoft CVE-2021-33741 du 04 juin 2021 CVE-2021-33741 – Vulnérabilité d’élévation de privilèges dans Microsoft Edge (basé sur Chromium). Microsoft a publié le dernier canal stable Microsoft Edge (version 91.0.864.41), qui intègre les dernières mises à jour de sécurité du projet Chromium. L’impact de cette faille de sécurité se situe au niveau d’une élévation de privilège d’une gravité importante. Pour plus d’informations, consultez le Guide de mise à jour de sécurité. (Sources) Vulnérabilité dans Microsoft Edge Une vulnérabilité a été découverte dans Microsoft Edge. Elle permet à un attaquant de provoquer une élévation de privilèges. (Sources)

BULLETIN DE SÉCURITÉ Microsoft EDGE DU 04 juin 2021 Lire la suite »

AlaUne, News

CORRECTION VULNÉRABILITÉ FORTINET FortiWLC

160 CORRECTION D’UNE VULNÉRABILITÉ DANS FORTINET FortiWLC FortiWLC – Contrôle d’accès inapproprié et divulgation d’informations Une vulnérabilité de contrôle d’accès incorrect (CWE-284) dans FortiWLC peut permettre à un attaquant non authentifié et distant d’accéder à certaines zones de la fonctionnalité CGI de gestion Web en spécifiant simplement l’URL correcte. La vulnérabilité ne s’applique qu’à des ressources CGI limitées et peut permettre à la partie non autorisée d’accéder aux détails de configuration. Ce correctif concerne FortiWLC versions 8.5.3 et inférieures. FortiWLC versions 8.6.0 et inférieures. (Sources) Vulnérabilité dans Fortinet FortiWLC Une vulnérabilité a été découverte dans Fortinet FortiWLC. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données. (Sources)

CORRECTION VULNÉRABILITÉ FORTINET FortiWLC Lire la suite »

AlaUne, News

MISE À JOUR DE SÉCURITÉ LINUX UBUNTU 4/06/21

157 MISE À JOUR DE SÉCURITÉ LINUX UBUNTU 4/06/21 USN-4979-1 : vulnérabilités du noyau Linux. Plusieurs problèmes de sécurité ont été corrigés dans le noyau Linux.  Elles affectent notamment l’implémentation du protocole NFC LLCP  et le sous-système perf du noyau.  (Sources) CVE-2020-25670 – Kiyin a découvert que l’implémentation du protocole NFC LLCP dans le noyau Linux contenait une erreur de comptage de références. Un attaquant local pourrait s’en servir pour provoquer un déni de service (plantage système). CVE-2020-25671 , CVE-2020-25672 – Kiyin a découvert que l’implémentation du protocole NFC LLCP dans le noyau Linux ne désallouait pas correctement la mémoire dans certaines situations d’ erreur . Un attaquant local pourrait s’en servir pour provoquer un déni de service épuisement de la

MISE À JOUR DE SÉCURITÉ LINUX UBUNTU 4/06/21 Lire la suite »

AlaUne, News

BULLETIN DE SÉCURITÉ MOZILLA THUNDERBIRD 2021-26

156 BULLETIN DE SÉCURITÉ MOZILLA THUNDERBIRD 2021-26 Avis de sécurité de la Fondation Mozilla 2021-26. La fondation Mozilla annonce la correction de deux vulnérabilités dans Thunderbird, la première affecte une écriture hors limite, la seconde un bogue au niveau de la mémoire. (Sources) Vulnérabilités de sécurité corrigées dans Thunderbird 78.11. CVE-2021-29964, lecture hors limites lors de l’analyse d’un message “WM_COPYDATA” Un programme malveillant installé localement pourrait envoyer des WM_COPYDATA messages que Thunderbird traiterait de manière incorrecte, entraînant une lecture hors limites. Ce bogue n’affecte que Thunderbird sous Windows. Les autres systèmes d’exploitation ne sont pas affectés. Bugs de sécurité de la mémoire corrigés dans Thunderbird 78.11 (CVE-2021-29967 ). Les développeurs de Mozilla Gabriele Svelto, Anny Gakhokidze, Alexandru Michis, Christian Holler ont

BULLETIN DE SÉCURITÉ MOZILLA THUNDERBIRD 2021-26 Lire la suite »

AlaUne, News

BULLETIN DE SÉCURITÉ QNAP NAS DU 3 JUIN 2021

118 BULLETIN DE SÉCURITÉ QNAP NAS DU 3 JUIN 2021 Correction d’une vulnérabilité XSS et d’une vulnérabilité d’injection de commande Une vulnérabilité critique (CVE-2021-28812) XSS reflétée après l’authentification a été signalée comme affectant les NAS QNAP exécutant Q’center. Si elle est exploitée, cette vulnérabilité permet à des attaquants distants d’injecter du code malveillant. Nous avons déjà corrigé cette vulnérabilité dans les versions suivantes de Q’center : QTS 4.5.3 : Q’center, QuTS hero, QuTScloud. Pour corriger la vulnérabilité, nous vous recommandons de mettre à jour Video Station vers la dernière version. (Sources) Une vulnérabilité critique (CVE-2021-28807) d’injection de commande a été signalée pour affecter certaines versions de Video Station. Si elle est exploitée, cette vulnérabilité permet à des attaquants distants d’exécuter des

BULLETIN DE SÉCURITÉ QNAP NAS DU 3 JUIN 2021 Lire la suite »

AlaUne, News

MISE À JOUR DE SÉCURITÉ MOZILLA FIREFOX 89

143 MISE À JOUR DE SÉCURITÉ MOZILLA FIREFOX Vulnérabilités de sécurité corrigées dans Firefox 89 Cette mise à jour corrige des vulnérabilités sur le navigateur Firefox de mozilla. Elle concerne notamment le gestionnaire de mot de passe, l’interface, le partage des cookies et les bogues de sécurité de la mémoire. (Sources) CVE-2021-29965 : Password Manager sur Firefox pour Android sensible à l’usurpation de domaine. Un site Web malveillant qui provoque l’apparition d’une boîte de dialogue d’authentification HTTP pourrait tromper le gestionnaire de mots de passe intégré pour suggérer des mots de passe pour le site Web actuellement actif au lieu du site Web qui a déclenché la boîte de dialogue. Ce bogue n’affecte que Firefox pour Android. Les autres systèmes d’exploitation

MISE À JOUR DE SÉCURITÉ MOZILLA FIREFOX 89 Lire la suite »

AlaUne, News

BULLETIN DE SÉCURITÉ IBM DU 01 JUIN 2021

95 BULLETIN DE SÉCURITÉ IBM DU 01 JUIN 2021 Vulnérabilité Apache CXF identifiée dans IBM Tivoli Application Dependency Discovery Manager (CVE-2021-22696) Ce bulletin de sécurité traite de la vulnérabilité dans Open Source Apache CXF qui affecte IBM Tivoli Application Dependency Discovery Manager. Apache CXF est vulnérable à un déni de service, causé par une validation incorrecte du paramètre request_uri par le service d’autorisation OAuth 2. En envoyant une requête spécialement conçue, un attaquant distant pourrait exploiter cette vulnérabilité pour provoquer un déni de service sur le serveur d’autorisation. (Sources) Vulnérabilité de sécurité de chaîne de format a été identifiée dans IBM Spectrum Scale (CVE-2021-29740) Une vulnérabilité de sécurité a été identifiée dans le système de fichiers IBM Spectrum Scale. Cette vulnérabilité

BULLETIN DE SÉCURITÉ IBM DU 01 JUIN 2021 Lire la suite »

AlaUne, News

WinXDVD Ripper (Gratuit)

470 WinXDVD Ripper (Gratuit) Ce logiciel se présente comme un gestionnaire gratuit multimédia capable de sauvegarder et de protéger vos DVD. Plus précisément, il s’agit d’un programme d’extraction de DVD permettant de copier et de transcoder des disques DVD. Il applique aussi ces fonctionnalités aux images de disque ou aux copies de fichiers à partir de DVD. La sauvegarde de DVD s’effectue en 3 étapes, il assure la copie instantanée de DVD vers un support numérique. Il apporte une protection des DVD anciens et classiques contre les rayures, l’usure des disques et les dommages occasionnels. WinX DVD Ripper Platinum peut extraire un DVD/image ISO/dossier dans n’importe quel format acceptable par mobile, TV, disque dur, service cloud, serveur de streaming, etc. L’unique convertisseur

WinXDVD Ripper (Gratuit) Lire la suite »

AlaUne, Multimédia, Vidéo

BULLETIN DE SÉCURITÉ SIEMENS DU 28 MAI 2021

89 BULLETIN DE SÉCURITÉ SIEMENS DU 28 MAI 2021 Vulnérabilité de contournement de la protection de la mémoire dans SIMATIC. Cette vulnérabilité concerne les Familles de processeurs S7-1200 et S7-1500. Les processeurs SIMATIC S7-1200 et S7-1500 contiennent une vulnérabilité de contournement de la protection de la mémoire qui pourrait permettre à un attaquant d’écrire des données et du code arbitraires dans des zones de mémoire protégées ou de lire des données sensibles pour lancer d’autres attaques. Siemens a publié des mises à jour pour plusieurs produits concernés et recommande fortement de mettre à jour vers le dernières versions. Siemens prépare d’autres mises à jour et recommande des contre-mesures spécifiques pour les produits pour lesquels les mises à jour ne sont pas ou

BULLETIN DE SÉCURITÉ SIEMENS DU 28 MAI 2021 Lire la suite »

AlaUne, News
Retour en haut