Correctif

Avis de sécurité Fortinet du 03 janvier 2023.

Par / 5 janvier 2023 / 2 minutes de lecture / Correctif, Fortinet, Sécurité

208 Avis de sécurité Fortinet du 03 janvier 2023. Fortinet émet un bulletin de sécurité portant sur la correction de multiples vulnérabilités sur certains de ses produits. Cet avis porte sur l’interface de gestion de FortiPortal, FortiWeb API, FortiADC et FortiManager VDOM. Correction dans l’interface de gestion de FortiPortal d’une action incorrecte de l’entrée pendant la vulnérabilité de génération de page Web. Cette vulnérabilité peut permettre à un attaquant distant authentifié d’effectuer une attaque de script intersites stocké (XSS) via l’envoi d’une requête avec un paramètre columnindex. (Sources) Neutralisation dans FortiWeb API d’une gestion incorrecte des séquences CRLF dans les en-têtes HTTP. Cette vulnérabilité peut permettre à un attaquant authentifié et distant d’injecter des en-têtes arbitraires. (Sources) Correction dans FortiADC d’une […]

Avis de sécurité Fortinet du 03 janvier 2023. Lire la suite »

Correctif, Fortinet, Sécurité

Bulletin de sécurité Mozilla Thunderbird du 20 décembre 2022

Par / 22 décembre 2022 / 1 minute de lecture / Correctif, Mozilla, Protection

320 Bulletin de sécurité Mozilla Thunderbird du 20 décembre 2022 Un Avis de sécurité de la fondation Mozilla 2022-54 corrige une vulnérabilité de sécurité dans Thunderbird 102.6.1. Un fichier avec un nom de fichier long aurait pu voir son nom de fichier tronqué pour supprimer l’extension valide, laissant une extension malveillante à sa place. Cette situation pourrait potentiellement conduire à la confusion des utilisateurs et à l’exécution de code malveillant. (Sources) Vulnérabilité dans Thunderbird. Une vulnérabilité a été découverte dans Thunderbird. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité. (Sources)

Bulletin de sécurité Mozilla Thunderbird du 20 décembre 2022 Lire la suite »

Correctif, Mozilla, Protection

Avis de sécurité SUSE du 16 décembre 2022.

Par / 20 décembre 2022 / 1 minute de lecture / Correctif, DDoS, Linux, Linux SUSE

297 Avis de sécurité SUSE du 16 décembre 2022. SUSE corrige de multiples vulnérabilités dans le noyau Linux de SUSE. Correction d’un débordement de tampon dans l’implémentation de NFSD. Correction d’un problème avec le pilote i915 qui permettait au GPU d’accéder à n’importe quelle mémoire physique. Correction de l’utilisation après libération dans le tampon de socket (SKB) qui pouvait permettre à un utilisateur local non privilégié de provoquer un déni de service. (Sources) De multiples vulnérabilités ont été corrigées dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance, un problème de sécurité non spécifié par l’éditeur, une atteinte à la confidentialité des données, un contournement de la politique de sécurité, une

Avis de sécurité SUSE du 16 décembre 2022. Lire la suite »

Correctif, DDoS, Linux, Linux SUSE

Avis de sécurité Microsoft du 13 décembre 2022.

Par / 15 décembre 2022 / 1 minute de lecture / Android, Correctif, Microsoft, Sécurité

299 Avis de sécurité Microsoft du 13 décembre 2022. Le Microsoft Security Response Center (MSRC) examine tous les rapports de vulnérabilités de sécurité affectant les produits et services Microsoft, et fournit les informations dans le cadre de l’effort continu pour gérer les risques de sécurité et protéger les systèmes. Vulnérabilité d’élévation de privilèges dans Outlook pour Android (CVE-2022-24480). Un attaquant ayant un accès physique à un appareil déverrouillé pourrait contourner l’authentification biométrique de l’application, ce qui désactive effectivement le verrouillage de l’application et donne un accès complet à l’attaquant. (Sources) Vulnérabilité d’exécution de code à distance dans Microsoft Office OneNote (CVE-2022-44691). Ce type d’exploit est parfois appelé exécution de code arbitraire (ACE). L’attaque elle-même est menée localement. Cela peut décrire un

Avis de sécurité Microsoft du 13 décembre 2022. Lire la suite »

Android, Correctif, Microsoft, Sécurité

Avis de sécurité VMware du 08 décembre 2022

Par / 11 décembre 2022 / 2 minutes de lecture / CERT, Correctif, DDoS, VMware

237 Avis de sécurité VMware du 08 décembre 2022 VMware ESXi contient une vulnérabilité de corruption de mémoire existant au niveau d’un socket réseau. VMware a évalué la gravité de ce problème comme étant dans la plage de gravité Important. Un acteur malveillant disposant d’un accès local à ESXi peut exploiter ce problème pour corrompre la mémoire et provoquer une fuite du bac à sable ESXi. (Sources) Le vCenter Server contient une vulnérabilité de divulgation d’informations due à la journalisation des informations d’identification en texte brut. VMware a évalué la gravité de ce problème comme étant dans la plage de gravité modérée. Un acteur malveillant peut accéder aux mots de passe en clair utilisés lors de cette opération. (Sources) Le vCenter

Avis de sécurité VMware du 08 décembre 2022 Lire la suite »

CERT, Correctif, DDoS, VMware

Avis de sécurité Sophos décembre 2022.

Par / 7 décembre 2022 / 1 minute de lecture / Correctif, Sophos

247 Avis de sécurité Sophos du 01 décembre 2022.   La version Sophos Firewall v19.5 GA (19.5.0) corrige de nombreux problèmes de sécurité suivants. Une vulnérabilité d’injection de code permettant l’exécution de code à distance a été découverte dans le portail utilisateur et Webadmin. Une vulnérabilité d’injection de code permettant à des attaquants adjacents d’exécuter du code dans le contrôleur Wifi. Une vulnérabilité XSS stockée permettant l’élévation des privilèges de l’administrateur au super-administrateur dans l’assistant d’importation de groupe Webadmin. (Sources) Multiples vulnérabilités dans Sophos Firewall. De multiples vulnérabilités ont été découvertes dans Sophos Firewall. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données et une injection de code indirecte

Avis de sécurité Sophos décembre 2022. Lire la suite »

Correctif, Sophos
Retour en haut