Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – WebSphere AS : obtention d’information via TLS Configuration

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Rational ClearCase, Security Directory Server, Tivoli System Automation, WebSphere AS Traditional. Gravité : 2/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 20/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un...
Posted by Commentaires fermés sur Vigil@nce – WebSphere AS : obtention d’information via TLS Configuration avril 22, 2019

Vigil@nce – WordPress Core : traversée de répertoire via wp_crop_image

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : WordPress Core. Gravité : 2/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 20/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires via wp_crop_image() de WordPress Core,...
Posted by Commentaires fermés sur Vigil@nce – WordPress Core : traversée de répertoire via wp_crop_image avril 22, 2019

Vigil@nce – Splunk Enterprise : Cross Site Scripting via Splunk Web

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via Splunk Web de Splunk Enterprise, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Splunk Enterprise. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). ...
Posted by Commentaires fermés sur Vigil@nce – Splunk Enterprise : Cross Site Scripting via Splunk Web avril 22, 2019

Vigil@nce – Botan : obtention d’information via ECC Generation

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 20/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via ECC Generation de Botan,...
Posted by Commentaires fermés sur Vigil@nce – Botan : obtention d’information via ECC Generation avril 22, 2019

Vigil@nce – pfSense HAProxy : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de pfSense HAProxy, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : pfSense. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création :...
Posted by Commentaires fermés sur Vigil@nce – pfSense HAProxy : Cross Site Scripting avril 22, 2019

Vigil@nce – ISC BIND : obtention d’information via DLZ Zone Transfer

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, BIG-IP Hardware, TMOS, BIND, Solaris, Synology DSM, Ubuntu. Gravité : 2/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 22/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions...
Posted by Commentaires fermés sur Vigil@nce – ISC BIND : obtention d’information via DLZ Zone Transfer avril 22, 2019

Vigil@nce – ISC BIND : erreur d’assertion via Managed-keys Trust Anchor Rolls Over

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, BIG-IP Hardware, TMOS, BIND, Solaris, Synology DSM, Ubuntu. Gravité : 2/4. Conséquences : déni de service du service. Provenance : serveur internet. Confiance : confirmé par l’éditeur (5/5). Date création : 22/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une...
Posted by Commentaires fermés sur Vigil@nce – ISC BIND : erreur d’assertion via Managed-keys Trust Anchor Rolls Over avril 22, 2019

25 avril 2019, Toulon, Rencontres de la Cybersécurité SUD 3ème étape du Tour de France de la Cybersécurité 2019

25 avril 2019, Toulon, Rencontres de la Cybersécurité SUD 3ème étape du Tour de France de la Cybersécurité 2019 Après Bourges et Pau, le Tour de France de la Cybersécurité 2019 (#TDFCYBER2019) fera étape le 25 avril 2019 à Toulon, au Palais Neptune, avec les Rencontres de la Cybersécurité SUD (#RCYBERSUD), organisées avec la Métropole Toulon Provence Méditerranée et le soutien de la Région Sud-Provence-Alpes-Côte d’Azur. Les travaux seront ouverts par Hubert FALCO, Président de la Métropole Toulon Provence Méditerranée, Françoise...
Posted by Commentaires fermés sur 25 avril 2019, Toulon, Rencontres de la Cybersécurité SUD 3ème étape du Tour de France de la Cybersécurité 2019 avril 19, 2019

Vigil@nce – Percona Server for MySQL : buffer overflow via Database Name Special Characters

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Percona Server, XtraBackup, XtraDB Cluster. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 19/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant...
Posted by Commentaires fermés sur Vigil@nce – Percona Server for MySQL : buffer overflow via Database Name Special Characters avril 19, 2019

Vigil@nce – Synology Note Station : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Synology Note Station, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Synology DSM. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création :...
Posted by Commentaires fermés sur Vigil@nce – Synology Note Station : Cross Site Scripting avril 19, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.