CERTFR-2014-AVI-490 Publié le 20 novembre 2014
De multiples vulnérabilités ont été corrigées dans Drupal. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.
CERTFR-2014-AVI-489 Publié le 19 novembre 2014
Une vulnérabilité a été corrigée dans l'implémentation du KDC Kerberos de Microsoft Windows. Elle permet à un attaquant d'altérer certaines propriétés d'un ticket de service sans que ces modifications soient détectées. L'attaquant peut ainsi élever ses privilèges au niveau administrateur …
CERTFR-2014-AVI-488 Publié le 19 novembre 2014
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un contournement de la politique de sécurité.
CERTFR-2014-ALE-011 Publié le 18 novembre 2014 Cloturée le 30 janvier 2015
Une vulnérabilité a été découverte dans l'implémentation du KDC Kerberos de Microsoft Windows. Elle permet à un attaquant d'altérer certaines propriétés d'un ticket de service sans que ces modifications soient détectées. L'attaquant peut ainsi éléver ses privilèges au niveau administrateur …
CERTFR-2014-AVI-487 Publié le 18 novembre 2014
De multiples vulnérabilités ont été corrigées dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une exécution de code arbitraire et un contournement de la politique de sécurité.
CERTFR-2014-AVI-486 Publié le 18 novembre 2014
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service et une élévation de privilèges.
CERTFR-2014-AVI-484 Publié le 17 novembre 2014
De multiples vulnérabilités ont été corrigées dans les produits Huawei. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une injection de requêtes illégitimes par rebond (CSRF).
CERTFR-2014-AVI-485 Publié le 17 novembre 2014
De multiples vulnérabilités ont été corrigées dans Moodle. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
CERTFR-2014-ACT-046 Publié le 17 novembre 2014
Cet article est la suite de celui publié la semaine dernière : il se focalise sur la détection du transfert des données au niveau réseau. En effet, …
CERTFR-2014-AVI-483 Publié le 14 novembre 2014
De multiples vulnérabilités ont été corrigées dans PHP. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance.