Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juin, 2015

Vigil@nce – mDNS : obtention d’information et DDos

Vigil@nce - mDNS : obtention d'information et DDos Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut interroger le service mDNS, afin d’obtenir des informations sensibles sur le réseau, ou d’amplifier une attaque par déni de service. Produits concernés : Avahi, DNS, Synology DSM Gravité : 2/4 Date création : 01/04/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le protocole mDNS (Multicast DNS) permet aux...
Posted by Commentaires fermés sur Vigil@nce – mDNS : obtention d’information et DDos juin 01, 2015

Vigil@nce – GNU Libtasn1 : buffer overflow de _asn1_ltostr

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans _asn1_ltostr() de GNU Libtasn1, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Debian, Fedora, MBS, openSUSE, Ubuntu, Unix (plateforme) Gravité : 2/4 Date création : 31/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit GNU...
Posted by Commentaires fermés sur Vigil@nce – GNU Libtasn1 : buffer overflow de _asn1_ltostr juin 01, 2015

Vigil@nce – Joomla Contact Form Maker : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de Joomla Contact Form Maker, afin de lire ou modifier des données. Produits concernés : Joomla Extensions Gravité : 2/4 Date création : 31/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Joomla Contact Form Maker utilise une base de données. Cependant, les données provenant de...
Posted by Commentaires fermés sur Vigil@nce – Joomla Contact Form Maker : injection SQL juin 01, 2015

Vigil@nce – Apache Subversion : trois vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Apache Subversion. Produits concernés : Subversion, Debian, MBS, openSUSE Gravité : 2/4 Date création : 31/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Apache Subversion. Un attaquant peut utiliser de nombreuses ressources avec FSFS, afin...
Posted by Commentaires fermés sur Vigil@nce – Apache Subversion : trois vulnérabilités juin 01, 2015

Vigil@nce – Cisco Unified CM : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de Cisco Unified CM, afin de lire un fichier situé hors de la racine du service. Produits concernés : Cisco CallManager, Cisco CUCM Gravité : 2/4 Date création : 30/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified CM dispose d’un service web. Cependant, les données provenant...
Posted by Commentaires fermés sur Vigil@nce – Cisco Unified CM : traversée de répertoire juin 01, 2015

tesa HighPerSeal Tape : une protection individuelle contre les manipulations et les vols

La dernière version du ruban adhésif, tesa HighPerSeal, présente de nouvelles options de personnalisation qui permettent d´augmenter le niveau de sécurité tout en consolidant l´image de la marque. Lors de l’ouverture des emballages, le ruban adhésif de sécurité laisse dès la première ouverture un marquage irréversible sur différentes qualités de carton et autres surfaces et révèle ainsi au destinataire des indications qui restent...
Posted by Commentaires fermés sur tesa HighPerSeal Tape : une protection individuelle contre les manipulations et les vols juin 01, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.