Correctif

Avis de sécurité SUSE du 19 juillet 2022

Vues: 160 5/5 – (4 votes) Avis de sécurité SUSE du 21 juillet 2022 SUSE corrige de multiples vulnérabilités qui affectent son noyau linux et engendrent des problèmes de sécurité. Certains problèmes pourrait conduire à une élévation locale des privilèges avec les privilèges d’exécution système nécessaires. CVE-2022-20154 : Correction d’une utilisation après la libération en raison d’une condition de concurrence …

Avis de sécurité SUSE du 19 juillet 2022 Lire la suite »

Bulletin de sécurité Siemens du 12 juillet 2022

Vues: 134 5/5 – (3 votes) Bulletin de sécurité Siemens du 12 juillet 2022 Siemens a publié des mises à jour pour Opcenter Quality afin de corriger une vulnérabilité de contournement d’authentification. Cela pourrait permettre un accès non authentifié à l’application ou entraîner un déni de service pour les utilisateurs existants. Le problème est basé sur des modules client riches …

Bulletin de sécurité Siemens du 12 juillet 2022 Lire la suite »

Avis de sécurité Fondation Mozilla du 29 juin 2022

Vues: 184 5/5 – (2 votes) Avis de sécurité Fondation Mozilla du 29 juin 2022. Des vulnérabilités de sécurité d’impact modéré sont corrigées dans Firefox pour iOS 102. Les URL internes sont protégées par une clé UUID secrète, qui pourrait avoir été divulguée à la page Web via l’en-tête Referrer. (CVE-2022-31746) (Sources) Une vulnérabilité a été découverte dans Mozilla Firefox. …

Avis de sécurité Fondation Mozilla du 29 juin 2022 Lire la suite »

Avis de sécurité IBM du 16 juin 2022

Vues: 131 5/5 – (6 votes) Avis de sécurité IBM du 16 juin 2022 Ce nouveau bulletin de sécurité IBM concerne les produits Spring Framework, FasterXML, Apache Log4j et Apache Kafka. Il apporte une correction aux vulnérabilités CVE-2022-22965, CVE-2019-12086, CVE-2021-45105 et CVE-2021-38153. Pour plus de détail sur les solutions, il convient de vous reporter au site support IBM. Spring Framework …

Avis de sécurité IBM du 16 juin 2022 Lire la suite »

Bulletin de sécurité Fortinet du 07 juin 2022

Vues: 169 5/5 – (8 votes) Bulletin de sécurité Fortinet du 07 juin 2022 Une vulnérabilité de traversée de chemin [CWE-22] dans FortiAP-U CLI peut permettre à un utilisateur administrateur de supprimer et d’accéder à des fichiers et des données non autorisés via des commandes CLI spécialement conçues. Une neutralisation incorrecte des entrées lors de la vulnérabilité de génération de …

Bulletin de sécurité Fortinet du 07 juin 2022 Lire la suite »

Bulletin de sécurité Ubuntu du 02 juin 2022.

Vues: 243 5/5 – (9 votes) Bulletin de sécurité Ubuntu du 02 juin 2022. Un avis de sécurité corrige la découverte d’une condition de concurrence existante dans le sous-système de planification réseau du noyau Linux, conduisant à une vulnérabilité d’utilisation après libération. Un attaquant local pourrait s’en servir pour provoquer un déni de service (crash du système) ou éventuellement exécuter …

Bulletin de sécurité Ubuntu du 02 juin 2022. Lire la suite »

Bulletin de sécurité Mozilla du 31 mai 2022

Vues: 241 5/5 – (7 votes) Bulletin de sécurité Mozilla du 31 mai 2022 Un avis de sécurité de Mozilla vient d’être émis pour le produit Firefox. Un certains nombre de vulnérabilités de gravités variables sont maintenant résolues comme la longueur de la ressource Cross-Origin. Un site Web malveillant aurait pu apprendre la taille d’une ressource cross-origin prenant en charge …

Bulletin de sécurité Mozilla du 31 mai 2022 Lire la suite »

Bulletin de sécurité Linux SUSE du 23 mai 2022

Vues: 143 5/5 – (4 votes) Bulletin de sécurité Linux SUSE du 23 mai 2022 Suse confirme la correction de la vulnérabilité CVE-2022-1280 d’utilisation après libération dans le noyau Linux en raison d’un problème de concurrence drm_lease_held dans drivers/gpu/drm/drm_lease.c. Cette faille permettait à un attaquant avec des privilèges d’utilisateur local de provoquer un déni de service (DDoS) ou une fuite …

Bulletin de sécurité Linux SUSE du 23 mai 2022 Lire la suite »

Détournements webcam via des failles de Screencastify Chrome.

Vues: 215 5/5 – (4 votes) Détournements webcam via les failles de Screencastify Chrome. L’extension populaire Screencastify pour Chrome permet d’enregistrer son écran. Sa vulnérabilité est liée à l’importance de son téléchargement de plus de 10 millions d’exemplaires sur le Web Store de Chrome. Les failles de l’extension Screencastify Chrome permettent les détournements de webcam. L’extension populaire Screencastify Chrome a …

Détournements webcam via des failles de Screencastify Chrome. Lire la suite »

Retour haut de page