Delicious Digg Facebook Favorites More Stumbleupon Twitter

Archive for janvier, 2019

Vigil@nce – Siemens SIMATIC S7-1200/S7-1500 : déni de service via Pool Exhaustion

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : SIMATIC. Gravité : 2/4. Conséquences : déni de service du serveur, déni de service du service. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 14/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale via Pool Exhaustion de...
Posted by Commentaires fermés sur Vigil@nce – Siemens SIMATIC S7-1200/S7-1500 : déni de service via Pool Exhaustion janvier 14, 2019

Vigil@nce – Siemens SIMATIC HMI/WinCC : multiples vulnérabilités via Web Panels

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : SIMATIC. Gravité : 2/4. Conséquences : lecture de données. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 14/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités via Web Panels de Siemens SIMATIC HMI/WinCC. ACCÈS AU...
Posted by Commentaires fermés sur Vigil@nce – Siemens SIMATIC HMI/WinCC : multiples vulnérabilités via Web Panels janvier 14, 2019

Vigil@nce – Siemens SIMATIC S7-400 : déni de service via 102/tcp

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : SIMATIC. Gravité : 2/4. Conséquences : déni de service du serveur, déni de service du service. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 14/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale via 102/tcp de Siemens SIMATIC...
Posted by Commentaires fermés sur Vigil@nce – Siemens SIMATIC S7-400 : déni de service via 102/tcp janvier 14, 2019

Vigil@nce – WordPress Custom Frontend Login Registration Form : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 14/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Custom Frontend Login Registration...
Posted by Commentaires fermés sur Vigil@nce – WordPress Custom Frontend Login Registration Form : Cross Site Scripting janvier 14, 2019

Vigil@nce – Flatpak : élévation de privilèges via Read Write Runtime

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : accès/droits privilégié, création/modification de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 14/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via Read Write Runtime de...
Posted by Commentaires fermés sur Vigil@nce – Flatpak : élévation de privilèges via Read Write Runtime janvier 14, 2019

Vigil@nce – Keycloak : élévation de privilèges via TOPT Brute Force

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Red Hat SSO. Gravité : 2/4. Conséquences : accès/droits privilégié, accès/droits utilisateur. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 14/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via TOPT Brute Force de Keycloak,...
Posted by Commentaires fermés sur Vigil@nce – Keycloak : élévation de privilèges via TOPT Brute Force janvier 14, 2019

Vigil@nce – Microsoft Skype for Business : déni de service

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Skype for Business. Gravité : 2/4. Conséquences : déni de service du service. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 14/11/2018. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale de Microsoft Skype for Business, afin de mener un déni...
Posted by Commentaires fermés sur Vigil@nce – Microsoft Skype for Business : déni de service janvier 14, 2019

Vigil@nce – Adobe Flash Player : lecture de mémoire hors plage prévue

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Flash Player, Windows 10, Windows 2012, Windows 2016, Windows 8, Windows RT, RHEL. Gravité : 2/4. Conséquences : lecture de données, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 14/11/2018. DESCRIPTION DE LA...
Posted by Commentaires fermés sur Vigil@nce – Adobe Flash Player : lecture de mémoire hors plage prévue janvier 14, 2019

Benelux : Fusion entre S21sec et Excellium Services, à travers le nouvel investissement Sonae IM

Sonae Investment Management (Sonae IM), la branche d’investissement technologique de Sonae a annoncé qu’elle avait acquis une participation majoritaire dans la société Excellium, fournisseur Luxembourgeois de services de sécurité, leader sur le marché, présent aussi en Belgique et regroupant plus de 100 experts. Excellium, fournit des services de cyber sécurité, notamment par le biais de son service breveté SOC Eyeguard Solution...
Posted by Commentaires fermés sur Benelux : Fusion entre S21sec et Excellium Services, à travers le nouvel investissement Sonae IM janvier 14, 2019

Gemalto lance une eSIM et à un module IoT tout-en-un

Gemalto contribue à simplifier et sécuriser la connectivité IoT pour les clients d’AT&T en intégrant la eSIM au module Cinterion® LTE-M IoT. Cette nouvelle solution, qui permet aux fabricants d’équipements de rationaliser leur développement, réduit les coûts et la complexité du déploiement de l’IoT en éliminant la nécessité d’intégrer une carte SIM après la fabrication. De plus, les mises à jour de sécurité...
Posted by Commentaires fermés sur Gemalto lance une eSIM et à un module IoT tout-en-un janvier 14, 2019

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.