Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab…
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Request Forgery via Login Form de Moodle, afin de forcer la victime à effectuer des opérations.
Produits concernés : Fedora.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l’éditeur (5/5).
Date... Archive for janvier, 2019
Vigil@nce – Moodle : Cross Site Request Forgery via Login Form
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab…
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut provoquer un Cross Site Request Forgery via Login Form de Moodle, afin de forcer la victime à effectuer des opérations.
Produits concernés : Fedora.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Confiance : confirmé par l’éditeur (5/5).
Date... Vigil@nce – glibc : fuite de descripteur via getaddrinfo
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab…
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Fedora, SIMATIC.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client internet.
Confiance : confirmé par l’éditeur (5/5).
Date création : 30/11/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut provoquer une fuite de... Safran choisit Qwant comme moteur de recherche
Safran fait le choix d’utiliser Qwant, le moteur de recherche européen qui respecte la vie privée et ne collecte pas les données personnelles de ses utilisateurs.
Fort de plus de 91 000 collaborateurs et implanté sur les 5 continents, Safran va utiliser Qwant par défaut sur l’ensemble des postes de travail ayant un accès internet. Cette transition progressive a débuté le 28 janvier 2019. L’utilisation de Qwant est désormais...
Vigil@nce – Perl Core : buffer overflow via S_regatom
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab…
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Debian, Fedora, OpenBSD, openSUSE Leap, Perl Core, RHEL, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l’éditeur (5/5).
Date création : 30/11/2018.
DESCRIPTION DE LA... Vigil@nce – Ubuntu 18 : lecture de fichier via OverlayFS
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date création : 30/11/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant local peut lire un fichier via OverlayFS de Ubuntu 18, afin d’obtenir des informations... Vigil@nce – Ansible Core : obtention d’information via Windows Powershell Log
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?action=PAGE_T…
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Ansible Core.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l’éditeur (5/5).
Date création : 30/11/2018.
DESCRIPTION DE LA VULNÉRABILITÉ
Un attaquant peut contourner les restrictions d’accès aux données via Windows Powershell... Fin du RTC : quels changements pour les entreprises ?
Depuis novembre 2018, l’opérateur historique a abandonné la commercialisation de la téléphonie fixe sur le Réseau Téléphonique Commuté (RTC) au profit de
l’IP (Internet Protocol). Mais attention, la fin du RTC ne signifie pas la fin du
réseau cuivre ADSL/SDSL. La fin du RTC représente une opportunité pour les
entreprises qui souhaitent intégrer de nouvelles communications unifiées et
services associés : Cloud, visioconférence,...
Vigil@nce – Perl Core : buffer overflow via Regular Expression Compilation
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab…
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Debian, Fedora, OpenBSD, openSUSE Leap, Perl Core, RHEL, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l’éditeur (5/5).
Date création : 30/11/2018.
DESCRIPTION DE LA... Vigil@nce – Perl Core : lecture de mémoire hors plage prévue via S_grok_bslash_N
Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab…
SYNTHÈSE DE LA VULNÉRABILITÉ
Produits concernés : Debian, Fedora, OpenBSD, openSUSE Leap, Perl Core, RHEL, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l’éditeur (5/5).
Date création : 30/11/2018.
DESCRIPTION DE LA... GECI International signe un accord de commercialisation des produits ODI-X Ltd
GECI International signe un accord de commercialisation des produits ODI-X Ltd, une start-up israélienne de Cybersécurité.
ODI-X Ltd neutralise les cyberattaques ciblées incorporées dans les fichiers avant leur entrée dans le réseau des entreprises et des institutions de toutes tailles. Elle garantit ainsi l’intégrité des données traitées et est une protection contre les menaces connues et inconnues.
L’offre se déploie selon...
Derniers Commentaires