Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juillet, 2015

Vigil@nce – WordPress ThemeMakers : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut lire les informations des utilisateurs de WordPress ThemeMakers, afin d’obtenir des informations sensibles. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 27/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Les thèmes ThemeMakers peuvent être installé sur WordPress. Cependant, un attaquant...
Posted by Commentaires fermés sur Vigil@nce – WordPress ThemeMakers : obtention d’information juillet 27, 2015

Vigil@nce – WordPress NextScripts : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress NextScripts, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 27/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin NextScripts peut être installé sur WordPress. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – WordPress NextScripts : Cross Site Scripting juillet 27, 2015

Vigil@nce – WordPress gotmls : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress gotmls, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 27/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin gotmls peut être installé sur WordPress. Cependant, les données reçues ne...
Posted by Commentaires fermés sur Vigil@nce – WordPress gotmls : Cross Site Scripting juillet 27, 2015

Streaming illégal et enfants : attention aux publicités pornographique

Un enfant laissé seul devant un film ou la rediffusion d’un événement sportif sur un site de streaming illégal peut facilement être victime de publicités réservées à un public averti. Google ayant interdit toute annonce à caractère licencieux via Adwords, les sites de streaming ou de téléchargements illégaux sont désormais les seuls canaux à risque. L’association ennocence a fait paraître courant juillet un rapport, afin...
Posted by Commentaires fermés sur Streaming illégal et enfants : attention aux publicités pornographique juillet 27, 2015

Vigil@nce – Cisco IP Phone 7861 : déni de service

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet illicite vers Cisco IP Phone 7861, afin de mener un déni de service. Produits concernés : Cisco CUCM, Cisco IP Phone Gravité : 2/4 Date création : 27/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco IP Phone 7861 dispose d’un service pour traiter les paquets reçus. Cependant, lorsqu’un...
Posted by Commentaires fermés sur Vigil@nce – Cisco IP Phone 7861 : déni de service juillet 27, 2015

Barracuda présente CudaLaunch

Barracuda présente CudaLaunch Barracuda annonce le lancement de CudaLaunch, une application pour les appareils iOS et Android qui propose aux employés mobiles un accès distant sécurisé aux réseaux et aux applications du cloud privé de leur organisation via Barracuda NG Firewall. L’application est conçue pour les employés mobiles et les administrateurs informatiques, avec des fonctions de productivité simples à l’intention des utilisateurs finaux et des...
Posted by Commentaires fermés sur Barracuda présente CudaLaunch juillet 27, 2015

Vigil@nce – Symfony : élévation de privilèges via _controller

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser le paramètre _controller de Symfony, afin de changer le comportement d’un site web. Produits concernés : Debian, eZ Publish, Fedora, Symfony Gravité : 2/4 Date création : 27/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Symfony utilise le paramètre « _controller » (dans YAML, XML, PHP) pour choisir...
Posted by Commentaires fermés sur Vigil@nce – Symfony : élévation de privilèges via _controller juillet 27, 2015

Stéphane Castellani, Axway : La digitalisation exige-t-elle un renforcement de la sécurité ?

Stéphane Castellani, Axway : La digitalisation exige-t-elle un renforcement de la sécurité ? Alors que le gouvernement, les médias et les chercheurs débattent encore des opportunités et des risques relatifs à la digitalisation, la réalité a depuis longtemps rattrapé les entreprises. La plupart des applications actuelles ont été développées à l’heure où le Cloud et l’Internet des Objets n’existaient pas encore, si bien que les solutions informatiques existantes sont rarement adaptées aux contraintes...
Posted by Commentaires fermés sur Stéphane Castellani, Axway : La digitalisation exige-t-elle un renforcement de la sécurité ? juillet 27, 2015

Vigil@nce – Synology Photo Station : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Synology Photo Station. Produits concernés : Synology DSM, Synology DS***, Synology RS*** Gravité : 2/4 Date création : 26/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Synology Photo Station. Un attaquant peut provoquer un Cross Site...
Posted by Commentaires fermés sur Vigil@nce – Synology Photo Station : deux vulnérabilités juillet 27, 2015

Vigil@nce – WordPress estrutura-basica : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de WordPress estrutura-basica, afin de lire un fichier situé hors de la racine du service. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 26/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le thème estrutura-basica peut être installé sur WordPress. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – WordPress estrutura-basica : traversée de répertoire juillet 27, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.