Archive for juillet, 2017
Vigil@nce – IBM Spectrum Protect : obtention de mots de passe
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut lire les mots de passe utilisés par IBM Spectrum Protect.
Produits concernés : Tivoli Storage Manager.
Gravité : 2/4.
Date création : 31/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit IBM Spectrum Protect stocke des mots de passe dans le registre de MS-Windows.
Cependant, les droits d’accès au...
Bruno Buffenoir nommé Area Vice-President de ServiceNow France

Les conseils pour préserver sa e-réputation

Vigil@nce – WordPress Huge-IT Video Gallery : injection SQL
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL de WordPress Huge-IT Video Gallery, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 29/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit WordPress Huge-IT Video Gallery utilise une base de données.
Cependant, les...
Vigil@nce – TeamPass : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de TeamPass, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : TeamPass.
Gravité : 2/4.
Date création : 29/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit TeamPass dispose d’un service web.
Cependant, les données reçues ne sont pas...
Vigil@nce – WordPress All In One Schema.org Rich Snippets : Cross Site Scripting
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Scripting de WordPress All In One Schema.org Rich Snippets, afin d’exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 29/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le plugin All In One Schema.org Rich...
Vigil@nce – GraphicsMagick, ImageMagick : quinze vulnérabilités
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick/ImageMagick.
Produits concernés : Debian, openSUSE Leap, Solaris, Ubuntu.
Gravité : 2/4.
Date création : 29/05/2017.
Date révision : 29/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs vulnérabilités ont été annoncées dans GraphicsMagick/ImageMagick.
Un attaquant...
Vigil@nce – WordPress Easy Team Manager : injection SQL via easy_team_manager_desc_edit.php
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une injection SQL via easy_team_manager_desc_edit.php de WordPress Easy Team Manager, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins non exhaustif.
Gravité : 2/4.
Date création : 29/05/2017.
DESCRIPTION DE LA VULNÉRABILITÉ
Le produit WordPress Easy Team Manager utilise une base de...
Kaspersky lance son Antivirus gratuit: Kaspersky Free
Kaspersky annonce la sortie mondiale de ‘Kaspersky Free’, qui, comme vous l’aurez deviné de par son titre, est complètement gratuit ! Kaspersky à travaillé sur son lancement pendant plus d’un an et demi, avec des versions pilotes dans quelques régions L’antivirus ne sera pas en concurrence avec les versions payantes. Dans nos versions payantes, il…
L’article Kaspersky lance son Antivirus gratuit: Kaspersky Free...
Fortinet lance son service de veille mondiale sur les menaces IT

Derniers Commentaires