Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer de nombreuses requêtes d’accès aux sauvegardes à Akeeba Backup, afin de deviner le secret d’authentification. Produits concernés : Joomla Extensions, WordPress Plugins Gravité : 1/4 Date création : 21/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Akeeba Backup dispose d’un service...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut faire appeler des fichiers de code situés hors du produit par Joomla Watchful Client, afin d’obtenir des informations sensibles. Produits concernés : Joomla ! Core Gravité : 2/4 Date création : 08/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ L’extension Watchful Client peut être installée sur Joomla. Un...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des paquets DHCP avec des options invalides à une machine OpenBSD, afin de mener un déni de service. Produits concernés : OpenBSD Gravité : 2/4 Date création : 08/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit OpenBSD dispose d’outils pour DHCP. Les paquets de requêtes et de réponses peuvent contenir de...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Joomla Multicalendar, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Joomla Extensions Gravité : 2/4 Date création : 08/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ L’extension Multicalendar peut être installée sur Joomla. Cependant, les...

Portée par une circulaire du Premier ministre signée le 17 juillet 2014, la PSSIE fixe les règles de protection applicables aux systèmes d’information de l’État. Ce document est l’aboutissement de travaux pilotés par l’ANSSI qui s’appuient sur l’expérience des participants ministériels et de l’Agence en matière de prévention et de réaction aux attaques informatiques. Essentiels à l’action...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut lire des fichiers via le serveur web de Cisco Unity Connection, afin d’obtenir les privilèges d’administration. Produits concernés : Cisco Unity Gravité : 2/4 Date création : 07/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unity Connection HTTP Intercept dispose d’un service web. Un...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL dans includes/mode-edit.php de WordPress Simple Retail Menus, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 07/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Simple Retail Menus utilise une base de données. Cependant, les...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Biblio Autocomplete. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 07/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Biblio Autocomplete. Le module AJAX ne vérifie pas les droits d’accès. Tous les...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de WordPress Core. Produits concernés : Debian, Fedora, WordPress Core Gravité : 2/4 Date création : 07/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans WordPress Core. La détection des attaques de type CSRF est insuffisante. [grav:1/4 ;...