Étiqueté : Exécution de code arbitraire à distance

Multiples vulnérabilités dans les produits SAP

Risque(s) Exécution de code arbitraire à distance Déni de service à distance Contournement de la politique de sécurité Atteinte à l’intégrité des données Atteinte à la confidentialité des données Injection de code indirecte à...

Vulnérabilité critique dans Microsoft Windows

Risque(s) Exécution de code arbitraire à distance Systèmes affectés Windows 7 pour systèmes x64 Service Pack 1 Windows 7 pour systèmes 32 bits Service Pack 1 Windows Server 2012 R2 (Server Core installation) Windows...

Multiples vulnérabilités critiques dans Microsoft Exchange

Risque(s) Exécution de code arbitraire à distance Contournement de la politique de sécurité Élévation de privilèges Résumé Dans son bulletin d’actualité CERTFR-2021-ACT-035 du 12 août 2021 [1], le CERT-FR revenait sur la publication d’une...

Vulnérabilité dans les produits Apple

Risque(s) Exécution de code arbitraire à distance Systèmes affectés iOS versions antérieures à 14.7.1 iPadOS versions antérieures à 14.7.1 macOS Big Sur versions antérieures à 11.5.1 Apple indique que cette vulnérabilité serait activement exploitée. Résumé Une...

Nouvelle faille Zero Day pour SolarWinds

Microsoft vient de découvrir l’existence d’une vulnérabilité de sécurité activement exploitée avec les produits SolarWinds Serv-U Managed File Transfer Server et Secured FTP. Des correctifs sont à appliquer de toute urgence.   Risque(s) Exécution...