CERT

Avis de sécurité SUSE du 30 septembre 2022.

Vues: 11 Avis de sécurité SUSE du 30 septembre 2022. SUSE publie un bulletin de sécurité pour mettre à jour le noyau Linux 5.3.18-150200_24_112. La correction porte sur de nombreuses vulnérabilités comme les CVE-2022-39188, CVE-2022-29581, CVE-2022-1652 et CVE-2016-3695. La vulnérabilité CVE-2022-39188 concerne une condition de concurrence entre unmap_mapping_range() et munmap() sur les mappages VM_PFNMAP conduisant à une entrée TLB obsolète. …

Avis de sécurité SUSE du 30 septembre 2022. Lire la suite »

Avis de sécurité Mozilla du 19 septembre 2022

Vues: 85 Avis de sécurité Mozilla du 19 septembre 2022 Le bulletin de sécurité 2022-39 de la fondation Mozilla corrige de nombreuses vulnérabilités dans Thunderbird 91.13.1. L’annonce a été faite le 19 septembre 2022 et concerne une fuite d’informations sensibles, un déclenchement à distance d’une requête réseau, un déni de service (DDoS) et une atteinte à la confidentialité des données. …

Avis de sécurité Mozilla du 19 septembre 2022 Lire la suite »

Avis de sécurité SUSE du 16 sept. 2022

Vues: 34 Avis de sécurité SUSE Linux du 16 sept. 2022 SUSE met en ligne de nombreux correctifs de sécurité et de bogues pour son noyau Linux. De nombreuses vulnérabilités sont susceptibles d’entraîner un déni de service (DDoS) à distance. La correction d’un problème découvert dans netfilter pouvant entraîner un déni de service lors de la liaison à une chaîne …

Avis de sécurité SUSE du 16 sept. 2022 Lire la suite »

Avis d’alerte Windows du CERT-FR du 16 septembre 2022

Vues: 67 Avis d’alerte Windows du CERT-FR du 16 septembre 2022 De multiples vulnérabilités trouvées dans Microsoft Windows conduisent a la publication d’un bulletin d’alerte du CERT-FR. Le risque principal étant une exécution de code arbitraire à distance. De nombreuses version du système d’exploitation Windows sont concernées, Windows 7, 8, 10, 11 et server 2008, 2012 et 2016.  Dans son Patch …

Avis d’alerte Windows du CERT-FR du 16 septembre 2022 Lire la suite »

Avis de sécurité Thunderbird du 28 juillet 2022.

Vues: 244 Avis de sécurité Mozilla Thunderbird du 28 juillet 2022. CVE-2022-36319 : usurpation de la position de la souris avec des transformations CSS. Lors de la combinaison des propriétés CSS pour le débordement et la transformation, le curseur de la souris peut interagir avec des coordonnées différentes de celles affichées. CVE-2022-2505 : bogues de sécurité de la mémoire corrigés dans …

Avis de sécurité Thunderbird du 28 juillet 2022. Lire la suite »

Correction d’une faille critique d’injection SQL SonicWall

Vues: 146 SonicWall corrige en urgence une faille critique d’injection SQL. SonicWall vient de publier en urgence un bulletin de sécurité pour avertir d’une faille critique d’injection SQL affectant les produits GMS (Global Management System) et Analytics On-Prem. “SonicWall PSIRT suggère fortement aux organisations utilisant la version Analytics On-Prem décrite ci-dessous de mettre immédiatement à niveau vers la version corrigée …

Correction d’une faille critique d’injection SQL SonicWall Lire la suite »

Avis de sécurité SUSE du 19 juillet 2022

Vues: 170 Avis de sécurité SUSE du 21 juillet 2022 SUSE corrige de multiples vulnérabilités qui affectent son noyau linux et engendrent des problèmes de sécurité. Certains problèmes pourrait conduire à une élévation locale des privilèges avec les privilèges d’exécution système nécessaires. CVE-2022-20154 : Correction d’une utilisation après la libération en raison d’une condition de concurrence dans lock_sock_nested de sock.c. …

Avis de sécurité SUSE du 19 juillet 2022 Lire la suite »

Bulletin de sécurité Siemens du 12 juillet 2022

Vues: 139 Bulletin de sécurité Siemens du 12 juillet 2022 Siemens a publié des mises à jour pour Opcenter Quality afin de corriger une vulnérabilité de contournement d’authentification. Cela pourrait permettre un accès non authentifié à l’application ou entraîner un déni de service pour les utilisateurs existants. Le problème est basé sur des modules client riches utilisant l’interface IbsGailWrapper. Après …

Bulletin de sécurité Siemens du 12 juillet 2022 Lire la suite »

Avis de sécurité Fondation Mozilla du 29 juin 2022

Vues: 187 Avis de sécurité Fondation Mozilla du 29 juin 2022. Des vulnérabilités de sécurité d’impact modéré sont corrigées dans Firefox pour iOS 102. Les URL internes sont protégées par une clé UUID secrète, qui pourrait avoir été divulguée à la page Web via l’en-tête Referrer. (CVE-2022-31746) (Sources) Une vulnérabilité a été découverte dans Mozilla Firefox. Elle permet à un …

Avis de sécurité Fondation Mozilla du 29 juin 2022 Lire la suite »

Retour haut de page