Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Cisco SD-WAN Solution : élévation de privilèges via Command Injection

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Cisco SD-WAN Solution. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 20/06/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les...
Posted by Commentaires fermés sur Vigil@nce – Cisco SD-WAN Solution : élévation de privilèges via Command Injection août 20, 2019

Vigil@nce – Cisco SD-WAN Solution : élévation de privilèges via CLI

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Cisco SD-WAN Solution. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 20/06/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les...
Posted by Commentaires fermés sur Vigil@nce – Cisco SD-WAN Solution : élévation de privilèges via CLI août 20, 2019

Vigil@nce – Cisco Email Security Appliance : élévation de privilèges via GZIP Content Filter Bypass

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : AsyncOS, Cisco ESA. Gravité : 2/4. Conséquences : lecture de données, transit de données. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 20/06/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via GZIP Content Filter Bypass de...
Posted by Commentaires fermés sur Vigil@nce – Cisco Email Security Appliance : élévation de privilèges via GZIP Content Filter Bypass août 20, 2019

Vigil@nce – AdvanceCOMP : lecture de mémoire hors plage prévue via adv_png_unfilter_8

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, RHEL. Gravité : 2/4. Conséquences : lecture de données, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 20/06/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut forcer la lecture à une...
Posted by Commentaires fermés sur Vigil@nce – AdvanceCOMP : lecture de mémoire hors plage prévue via adv_png_unfilter_8 août 20, 2019

Vigil@nce – Yubico PAM U2F : obtention d’information via Authfile Symlink

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 20/06/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions...
Posted by Commentaires fermés sur Vigil@nce – Yubico PAM U2F : obtention d’information via Authfile Symlink août 20, 2019

Vigil@nce – Yubico PAM U2F : obtention d’information via File Descriptor

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 20/06/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions...
Posted by Commentaires fermés sur Vigil@nce – Yubico PAM U2F : obtention d’information via File Descriptor août 20, 2019

BIG-IP de F5 : F-Secure décèle un grave défaut de sécurité pouvant donner lieu à des intrusions informatiques en masse

Suite à l’alerte de F-Secure, voici le commentaire officiel de F5 : Il ne s’agit pas d’une vulnérabilité dans Tcl, ni dans les produits F5, mais plutôt d’un problème lié aux pratiques de codage qui pourrait survenir par inadvertance lorsqu’un client crée des scripts TcL pour personnaliser son infrastructure réseau. Comme avec la plupart des langages de programmation ou de script, il est possible d’écrire du...
Posted by Commentaires fermés sur BIG-IP de F5 : F-Secure décèle un grave défaut de sécurité pouvant donner lieu à des intrusions informatiques en masse août 19, 2019

Le CNRS protège ses données et ses applications avec Rubrik

Rubrik annonce que le Centre National de la Recherche Scientifique (CNRS) a choisi ses solutions pour sauvegarder et sécuriser ses infrastructures internes de gestion. Grâce à Rubrik, ce sont les données des applications du Système d’Information de l’établissement qui servent plus de 33 000 agents et chercheurs qui sont protégées. Avant de se tourner vers Rubrik, le CNRS s’appuyait principalement sur une solution à base de...
Posted by Commentaires fermés sur Le CNRS protège ses données et ses applications avec Rubrik août 19, 2019

GitHub analyse et identifie un milliard de jetons et étend son écosystème partenaires

GitHub a franchi une nouvelle étape dans la protection de ses clients en identifiant un milliard de jetons, et en s’adjoignant les expertises d’Atlassian, Dropbox, Discord, Proctorio et Pulumi. GitHub s’engage à protéger ses clients contre toute menace liée à la sécurité. Dans ce cadre, l’entreprise annonce de nouveaux partenariats avec Atlassian, Dropbox, Discord, Proctorio et Pulumi, afin d’identifier les jetons...
Posted by Commentaires fermés sur GitHub analyse et identifie un milliard de jetons et étend son écosystème partenaires août 19, 2019

Performance des DSI : une nouvelle étude internationale de ServiceNow révèle les trois principales qualités essentielles du succès !

Selon la nouvelle étude de ServiceNow, les DSI les plus performants concentrent davantage leurs actions sur les objectifs d’entreprise, les attentes des clients et des collaborateurs, ainsi que les besoins métiers plutôt que l’approche technologique de leur métier. Cette enquête internationale de ServiceNow réalisée auprès de 516 DSI (dont 328 en Europe) a examiné les qualités primordiales inhérentes au DSI moderne et performant....
Posted by Commentaires fermés sur Performance des DSI : une nouvelle étude internationale de ServiceNow révèle les trois principales qualités essentielles du succès ! août 19, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.