Voici le programme* de la prochaine édition des GS Days, Journées Francophones de la Sécurité de l’Information, qui se tiendra le 24 mars prochain à l’Espace Saint-Martin, Paris 3ème. 8h30 – 9h : Accueil et petit déjeuner (Espace du Zodiaque) 9h – 10h30 : Conférence plénière : La structuration du marché de la sécurité (Auditorium) Le marché français de la sécurité est en pleine évolution avec des...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser IBM TSM for Mail Data Protection for Domino, afin de corrompre une installation. Produits concernés : Tivoli Storage Manager Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit IBM Tivoli Storage Manager for Mail Data Protection for Domino dispose d’une interface...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL dans WordPress Video Gallery, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Video Gallery utilise une base de données. Cependant, les données provenant de...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Node basket. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Node basket. Un attaquant peut provoquer un Cross Site Scripting, afin d’exécuter du code...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Webform prepopulate block, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Webform prepopulate block peut être installé sur Drupal. ...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Feature Set, afin de forcer la victime à effectuer des opérations. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Feature Set peut être installé sur Drupal. Cependant, l’origine des requêtes...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Views. Produits concernés : Drupal Modules, Fedora Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Views. Un attaquant peut tromper l’utilisateur, afin de le rediriger vers un site...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Ninja Forms, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Ninja Forms peut être installé sur WordPress. Cependant, les données...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une fuite mémoire dans WebVPN de Cisco ASA, afin de mener un déni de service. Produits concernés : ASA Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco ASA dispose d’un service WebVPN. Cependant, la mémoire allouée pour traiter les requêtes HTTP n’est...

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Taxonomy Tools, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 12/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Taxonomy Tools peut être installé sur Drupal. Cependant, les données...