Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for juillet, 2016

Vigil@nce – Noyau Linux : corruption de mémoire via InfiniBand

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut provoquer une corruption de mémoire dans InfiniBand du noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Debian, Linux, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu. Gravité : 2/4. Date création : 09/05/2016. DESCRIPTION DE LA...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : corruption de mémoire via InfiniBand juillet 11, 2016

Vigil@nce – WordPress Nelio AB Testing : traversée de répertoire

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut traverser les répertoires de WordPress Nelio AB Testing, afin de lire un fichier situé hors de la racine du service. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 10/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Nelio AB Testing peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress Nelio AB Testing : traversée de répertoire juillet 11, 2016

Vigil@nce – Flexera InstallShield, JRSoft Inno Setup : exécution de code via DLL-planting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut créer une DLL malveillante dans un chemin de recherche de Flexera InstallShield ou JRSoft Inno Setup, afin d’exécuter du code avec les privilèges d’administration. Produits concernés : Tivoli Storage Manager, WebSphere MQ, Notes. Gravité : 2/4. Date création : 09/05/2016. Dates révisions : 02/06/2016,...
Posted by Commentaires fermés sur Vigil@nce – Flexera InstallShield, JRSoft Inno Setup : exécution de code via DLL-planting juillet 11, 2016

Vigil@nce – Ikiwiki : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Ikiwiki, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Debian. Gravité : 2/4. Date création : 09/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le produit Ikiwiki dispose d’un service web. Cependant, les données reçues ne sont pas...
Posted by Commentaires fermés sur Vigil@nce – Ikiwiki : Cross Site Scripting juillet 11, 2016

Vigil@nce – Windows : sept vulnérabilités de Kernel-Mode Drivers

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Kernel-Mode Drivers de Windows. Produits concernés : Windows 10, Windows 2008 R0, Windows 2008 R2, Windows 2012, Windows 7, Windows 8, Windows RT, Windows Vista. Gravité : 2/4. Date création : 10/05/2016. Date révision : 16/06/2016. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs...
Posted by Commentaires fermés sur Vigil@nce – Windows : sept vulnérabilités de Kernel-Mode Drivers juillet 11, 2016

Vigil@nce – Drupal Fieldable Panels Panes : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Fieldable Panels Panes, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules non exhaustif. Gravité : 2/4. Date création : 09/05/2016. DESCRIPTION DE LA VULNÉRABILITÉ Le module Fieldable Panels Panes peut être installé sur...
Posted by Commentaires fermés sur Vigil@nce – Drupal Fieldable Panels Panes : Cross Site Scripting juillet 11, 2016

Privacy Shield : un « bouclier » troué à refuser !

Aujourd’hui, 8 juillet 2016, les États membres de l’Union européenne, réunis dans ce qu’on appelle le  » comité de l’article 31 », devront se prononcer sur l’adoption de la décision d’adéquation qui encadrera les échanges de données personnelles entre les États-Unis et l’Union européenne : le Privacy Shield. Cette décision, adoptée dans la plus grande précipitation, ne répond pas aux inquiétudes...
Posted by Commentaires fermés sur Privacy Shield : un « bouclier » troué à refuser ! juillet 08, 2016

Avira lance DriveLock

Avira lance DriveLock Avira annonce la disponibilité de DriveLock de CenterTools Software SE, sa nouvelle console de gestion pour ses solutions destinées aux entreprises. Elle facilite l’installation, le lancement et la gestion centralisée des produits Avira dans des environnements professionnels de large envergure. Avira répond ainsi aux besoins de ses clients professionnels en leur apportant des solutions de gestion hébergées en local et une liberté...
Posted by Commentaires fermés sur Avira lance DriveLock juillet 08, 2016

Online.net augmente sa capacité de 400% au France-IX

Online.net de l’hébergement web augmente sa connexion à deux ports 100 Gbit/s. Le point d’échange (IXP) France-IX, passerelle numérique dans la région EMEA, annonce que Online.net, l’un des leaders des fournisseurs d’hébergement web en France, a rejoint le nombre croissant de ses membres connectés au travers de ports 100 Gbit/s. La migration de quatre ports 10 Gbit/s à deux ports 100 Gbit/s augmente considérablement les...
Posted by Commentaires fermés sur Online.net augmente sa capacité de 400% au France-IX juillet 08, 2016

NETSCOUT lance une nouvelle gamme de Service Assurance pour les entreprises

NETSCOUT SYSTEMS, INC. annonce sa solution Enterprise Business Assurance (EBA). Cette nouvelle offre propose un service assurance prolongé et de nouvelles capacités de sécurité, breveté de la technologie Adaptive Intelligence Service (ASI) de NETSCOUT, et des technologies d’intelligence et d’analyse IP issues de l’acquisition des activités Communications de Danaher l’an dernier. La transformation numérique est en train de...
Posted by Commentaires fermés sur NETSCOUT lance une nouvelle gamme de Service Assurance pour les entreprises juillet 08, 2016

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.