Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for janvier, 2019

Vigil@nce – Apache XML Security for C++ : déni de service via DSA Key KeyInfo Combinations

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Apache XML Security for C++, Debian, Fedora. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 26/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur...
Posted by Commentaires fermés sur Vigil@nce – Apache XML Security for C++ : déni de service via DSA Key KeyInfo Combinations janvier 28, 2019

Vigil@nce – Exiv2 : lecture de mémoire hors plage prévue via Exiv2-Internal-PngChunk-keyTXTChunk

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : SUSE Linux Enterprise Desktop, SLES, Ubuntu. Gravité : 2/4. Conséquences : lecture de données, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 26/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut...
Posted by Commentaires fermés sur Vigil@nce – Exiv2 : lecture de mémoire hors plage prévue via Exiv2-Internal-PngChunk-keyTXTChunk janvier 28, 2019

Vigil@nce – LibTIFF : buffer overflow via cpSeparateBufToContigBuf

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : LibTIFF, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 26/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant...
Posted by Commentaires fermés sur Vigil@nce – LibTIFF : buffer overflow via cpSeparateBufToContigBuf janvier 28, 2019

Les As du Web – Le cahier de vacances pour la sécurité numérique

Les As du Web - Le cahier de vacances pour la sécurité numérique Ce cahier de vacances est dédié à la découverte de la sécurité numérique pour les enfants de 7 à 11 ans. Il a été entrepris par l’association ISSA France et réalisé grâce une opération de financement participatif lancée en présence de Guillaume Poupard, Directeur général de l’ANSSI, soutien de la première heure au projet. Mounir Mahjoubi, Secrétaire d’Etat chargé du numérique, a accordé son haut patronage à...
Posted by Commentaires fermés sur Les As du Web – Le cahier de vacances pour la sécurité numérique janvier 28, 2019

Vigil@nce – Joomla Music Collection : injection SQL

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Joomla Extensions non exhaustif. Gravité : 2/4. Conséquences : lecture de données, création/modification de données, effacement de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 26/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une...
Posted by Commentaires fermés sur Vigil@nce – Joomla Music Collection : injection SQL janvier 28, 2019

Vigil@nce – Exiv2 : déni de service via CiffDirectory-readDirectory

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Ubuntu. Gravité : 1/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 11/01/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale via CiffDirectory ::readDirectory() de Exiv2,...
Posted by Commentaires fermés sur Vigil@nce – Exiv2 : déni de service via CiffDirectory-readDirectory janvier 28, 2019

Vigil@nce – FortiClientWindows : déréférencement de pointeur NULL via NDIS Miniport drivers

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : FortiClient. Gravité : 1/4. Conséquences : déni de service du serveur. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 11/01/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut forcer le déréférencement d’un pointeur NULL via NDIS Miniport drivers de...
Posted by Commentaires fermés sur Vigil@nce – FortiClientWindows : déréférencement de pointeur NULL via NDIS Miniport drivers janvier 28, 2019

Vigil@nce – WordPress Easy Testimonials : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Easy Testimonials, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : source unique (2/5). Date création :...
Posted by Commentaires fermés sur Vigil@nce – WordPress Easy Testimonials : Cross Site Scripting janvier 28, 2019

Vigil@nce – Noyau Linux : obtention d’information via L2CAP_PARSE_CONF_RSP

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, Linux. Gravité : 1/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 11/01/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant local peut lire un fragment de la mémoire via L2CAP_PARSE_CONF_RSP du noyau Linux, afin...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : obtention d’information via L2CAP_PARSE_CONF_RSP janvier 28, 2019

Guillaume Poupard, FIC : « Tous connectés, tous impliqués, tous responsables ! »

Guillaume Poupard, FIC : « Tous connectés, tous impliqués, tous responsables ! » A l’occasion de la 11ème édition du Forum International de la Cybersécurité (FIC), Guillaume Poupard, Directeur général de l’ANSSI, a appelé à un engagement collectif pour stabiliser le cyberespace autour du leitmotiv :  » Soyons tous connectés, tous impliqués, tous responsables ! ». Afin de renforcer et de garantir la stabilité et la confiance dans le cyberespace, tous les acteurs doivent en effet identifier et assumer aussi...
Posted by Commentaires fermés sur Guillaume Poupard, FIC : « Tous connectés, tous impliqués, tous responsables ! » janvier 26, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.