Archive for août, 2014
Vigil@nce – Akeeba Backup pour WordPress et Joomla : obtention d’information
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer de nombreuses requêtes d’accès aux sauvegardes à Akeeba Backup, afin de deviner le secret d’authentification.
Produits concernés : Joomla Extensions, WordPress Plugins
Gravité : 1/4
Date création : 21/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Akeeba Backup dispose d’un service...
Vigil@nce – Joomla Watchful Client : obtention d’information
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut faire appeler des fichiers de code situés hors du produit par Joomla Watchful Client, afin d’obtenir des informations sensibles.
Produits concernés : Joomla ! Core
Gravité : 2/4
Date création : 08/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension Watchful Client peut être installée sur Joomla.
Un...
Vigil@nce – OpenBSD : déni de service via des options DHCP invalides
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut envoyer des paquets DHCP avec des options invalides à une machine OpenBSD, afin de mener un déni de service.
Produits concernés : OpenBSD
Gravité : 2/4
Date création : 08/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit OpenBSD dispose d’outils pour DHCP.
Les paquets de requêtes et de réponses peuvent contenir de...
Vigil@nce – Joomla Multicalendar : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de Joomla Multicalendar, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions
Gravité : 2/4
Date création : 08/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
L’extension Multicalendar peut être installée sur Joomla.
Cependant, les...
Le Premier ministre dote l’Etat de sa première Politique globale de sécurité des systèmes d’information (PSSIE)
Portée par une circulaire du Premier ministre signée le 17 juillet 2014, la PSSIE fixe les règles de protection applicables aux systèmes d’information de l’État. Ce document est l’aboutissement de travaux pilotés par l’ANSSI qui s’appuient sur l’expérience des participants ministériels et de l’Agence en matière de prévention et de réaction aux attaques informatiques.
Essentiels à l’action...
Vigil@nce – Cisco Unity Connection : élévation de privilèges via le serveur web
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant authentifié peut lire des fichiers via le serveur web de Cisco Unity Connection, afin d’obtenir les privilèges d’administration.
Produits concernés : Cisco Unity
Gravité : 2/4
Date création : 07/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit Cisco Unity Connection HTTP Intercept dispose d’un service web.
Un...
Vigil@nce – WordPress Simple Retail Menus : injection SQL de includes/mode-edit.php
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL dans includes/mode-edit.php de WordPress Simple Retail Menus, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins
Gravité : 2/4
Date création : 07/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit WordPress Simple Retail Menus utilise une base de données.
Cependant, les...
Vigil@nce – Drupal Biblio Autocomplete : deux vulnérabilités
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de Drupal Biblio Autocomplete.
Produits concernés : Drupal Modules
Gravité : 2/4
Date création : 07/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans Drupal Biblio Autocomplete.
Le module AJAX ne vérifie pas les droits d’accès. Tous les...
Vigil@nce – WordPress Core : multiples vulnérabilités
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de WordPress Core.
Produits concernés : Debian, Fedora, WordPress Core
Gravité : 2/4
Date création : 07/08/2014
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans WordPress Core.
La détection des attaques de type CSRF est insuffisante. [grav:1/4 ;...
Thierry Pertus, Conix : la SSI doit être aussi perçu au travers de la gouvernance à l’opérationnel

Derniers Commentaires