Nouveautés Numériques2021-05-26T13:40:20+02:00

Décrouvrez l'actualité numérique antimalware.

[xyz-ihs snippet="ADS-Zone-Contenu-Footer"]
29juin 2021

BULLETIN DE SÉCURITÉ IBM du 25 juin 2021

Par |29 juin 2021|

BULLETIN DE SÉCURITÉ IBM du 25 juin 2021 Découvertes de multiples vulnérabilités dans IBM Spectrum Protect. Bulletin de sécurité IBM 6445483 du 25 juin 2021 Des vulnérabilités dans IBM Java Runtime affectent le client de sauvegarde-archivage IBM Spectrum Protect, IBM Spectrum Protect for Space Management et IBM Spectrum Protect for Virtual Environments (CVE-2020-27221, CVE-2020-14782) - (Sources) CVE-2020-27221 - Eclipse OpenJ9 est vulnérable à un débordement de tampon basé sur la pile lorsque la machine virtuelle ou les natifs JNI convertissent des caractères UTF-8 en codage de plate-forme. En envoyant une chaîne trop longue, un attaquant distant pourrait déborder un tampon [...]

27juin 2021

BULLETIN DE SÉCURITÉ Qnap du 24 juin 2021

Par |27 juin 2021|

BULLETIN DE SÉCURITÉ Qnap du 24 juin 2021 Vulnérabilité d'injection de commande résolue dans NAS QTS CVE-2021-28800 - Gravité élevée - Il a été signalé qu'une vulnérabilité d'injection de commande affectait les NAS QNAP exécutant des versions héritées de QTS. (Sources) Si elle est exploitée, cette vulnérabilité permet aux attaquants d'exécuter des commandes arbitraires dans une application compromise. Nous avons déjà corrigé cette vulnérabilité dans les versions suivantes : QTS 4.3.6.1663 Build 20210504 et versions ultérieures, QTS 4.3.3.1624 Build 20210416 et versions ultérieures. Les dernières versions de QTS, QuTS hero et QuTScloud ne sont pas affectées par [...]

26juin 2021

BULLETIN DE SÉCURITÉ MICROSOFT Edge du 24 juin 2021

Par |26 juin 2021|

BULLETIN DE SÉCURITÉ MICROSOFT Edge du 24 juin 2021 Bulletin de sécurité Microsoft CVE-2021-34475/34506. CVE-2021-34475 - Faille de sécurité - Vulnérabilité d’élévation de privilèges dans Microsoft Edge (basé sur Chromium) (Sources) A notre connaissance, cette vulnérabilité n'a pas été exploitée par des attaquants. CVE-2021-34506 - Faille de sécurité - Vulnérabilité de contournement de la fonctionnalité de sécurité dans Microsoft Edge (basé sur Chromium) (Sources) A notre connaissance, cette vulnérabilité n'a pas été exploitée par des attaquants. Multiples vulnérabilités dans Microsoft Edge De multiples vulnérabilités ont été découvertes dans Microsoft Edge. Elles permettent à un attaquant de provoquer [...]

24juin 2021

MISE À JOUR DE SÉCURITÉ VMWARE DU 22 JUIN 2021

Par |24 juin 2021|

MISE À JOUR DE SÉCURITÉ VMWARE 22 JUIN 2021 La mise à jour de VMware corrige le contournement de l'authentification. Un contournement d'authentification dans le serveur de gestion VMware Carbon Black App Control a été signalé en privé à VMware (CVE-2021-21998). (Sources) Des mises à jour sont disponibles pour corriger cette vulnérabilité dans le produit VMware concerné. Le serveur de gestion VMware Carbon Black App Control dispose d'un contournement d'authentification. VMware a évalué la gravité de ce problème comme étant dans la plage de gravité critique avec un score de base CVSSv3 maximum de 9,4 . Un [...]

22juin 2021

BULLETIN DE SÉCURITÉ SYMANTEC DU 21 juin 2021

Par |22 juin 2021|

BULLETIN DE SÉCURITÉ SYMANTEC DU 21 juin 2021 Mise à jour de sécurité de Symantec Endpoint et Cloud Workload Protection. Symantec – Une division de Broadcom a publié des mises à jour pour résoudre les problèmes découverts dans les produits Symantec Endpoint Protection Manager (SEPM), Symantec Endpoint Protection (SEP), Data Center Security (DCS) et Cloud Workload Protection (CWP). (Sources) CVE-2020-12597 - Client Windows Symantec Endpoint Protection (SEP) - Ce problème n'a d'impact sur SEP que s'il est géré par ICDm ou s'il est connecté à un SEPM connecté à ICDm Ce problème n'affecte l'agent DCS que si [...]

22juin 2021

BULLETIN DE SÉCURITÉ SUSE DU 18 JUIN 2021

Par |22 juin 2021|

BULLETIN DE SÉCURITÉ SUSE DU 18 JUIN 2021 Mise à jour de sécurité pour le noyau Linux (Live Patch 7) Une mise à jour qui résout deux vulnérabilités et comporte un errata est désormais disponible. Les problèmes suivants concernent les vulnérabilités CVE-2021-33034 et CVE-2021-32399. (Sources) CVE-2021-33034 : Correction d'un use-after-free lors de la destruction d'un hci_chan. Cela pourrait conduire à l'écriture de valeurs arbitraires (bsc#1186111). CVE-2021-32399 : Correction d'une condition de concurrence lors de la suppression du contrôleur HCI (bnc#1184611). Correction d'une perte de données/corruption de données qui se produit s'il y a une erreur d'écriture sur [...]

20juin 2021

BULLETIN DE SÉCURITÉ VMWARE DU 17 JUIN 2021

Par |20 juin 2021|

BULLETIN DE SÉCURITÉ VMWARE DU 17 JUIN 2021 Une vulnérabilité DDoS corrigée dans VMware Tools pour Windows. CVE-2021-21997 - Gravité faible - Des mises à jour sont disponibles pour corriger cette vulnérabilité dans les produits VMware concernés. (Sources) VMware Tools pour Windows contient une vulnérabilité de déni de service dans le pilote VM3DMP. VMware a évalué la gravité de ce problème comme étant dans la plage de gravité faible avec un score de base CVSSv3 maximum de 3,3 . Un acteur malveillant avec des privilèges d'utilisateur local dans le système d'exploitation invité Windows, où VMware Tools est [...]

19juin 2021

BULLETIN DE SÉCURITÉ CHROME DU 17 JUIN 2021

Par |19 juin 2021|

BULLETIN DE SÉCURITÉ CHROME DU 17 JUIN 2021 Mise à jour de canal stable Google Chrome pour ordinateur de bureau Le canal Stable a été mis à jour vers 91.0.4472.114 pour Windows, Mac et Linux, qui sera déployé au cours des prochains jours/semaines. (Sources) Cette mise à jour inclut 4 correctifs de sécurité de gravité élevée. Ci-dessous, nous mettons en évidence les correctifs apportés par des chercheurs externes. Veuillez consulter la page de sécurité Chrome pour plus d'informations. CVE-2021-30554 - Gravité Élevée - À utiliser après la version gratuite dans WebGL. Signalé par Anonyme le 2021-06-15. La vulnérabilité [...]

Aller en haut