Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut lire les mots de passe utilisés par IBM Spectrum Protect. Produits concernés : Tivoli Storage Manager. Gravité : 2/4. Date création : 31/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit IBM Spectrum Protect stocke des mots de passe dans le registre de MS-Windows. Cependant, les droits d’accès au...

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Huge-IT Video Gallery, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 29/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Huge-IT Video Gallery utilise une base de données. Cependant, les...

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de TeamPass, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : TeamPass. Gravité : 2/4. Date création : 29/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit TeamPass dispose d’un service web. Cependant, les données reçues ne sont pas...

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress All In One Schema.org Rich Snippets, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 29/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le plugin All In One Schema.org Rich...

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick/ImageMagick. Produits concernés : Debian, openSUSE Leap, Solaris, Ubuntu. Gravité : 2/4. Date création : 29/05/2017. Date révision : 29/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans GraphicsMagick/ImageMagick. Un attaquant...

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL via easy_team_manager_desc_edit.php de WordPress Easy Team Manager, afin de lire ou modifier des données. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Date création : 29/05/2017. DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Easy Team Manager utilise une base de...

Kaspersky annonce la sortie mondiale de ‘Kaspersky Free’, qui, comme vous l’aurez deviné de par son titre, est complètement gratuit ! Kaspersky à travaillé sur son lancement pendant plus d’un an et demi, avec des versions pilotes dans quelques régions L’antivirus ne sera pas en concurrence avec les versions payantes. Dans nos versions payantes, il… L’article Kaspersky lance son Antivirus gratuit: Kaspersky Free...