Delicious Digg Facebook Favorites More Stumbleupon Twitter

NTT Com Security et Fortinet annoncent un partenariat mondial de sécurité

NTT Com Security et Fortinet annoncent un partenariat visant à proposer des services experts de conseil et des solutions professionnelles de sécurité aux entreprises du monde entier. Le partenariat intègre les nombreuses solutions de sécurité proposées par Fortinet à celles de NTT Com Security afin que les clients bénéficient d’une protection intégrale, quelles que soient leur envergure ou leur secteur d’activité. Ce...
Posted by Commentaires fermés sur NTT Com Security et Fortinet annoncent un partenariat mondial de sécurité juillet 13, 2015

Vigil@nce – WordPress Syndication Links : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Syndication Links, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 13/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Syndication Links peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress Syndication Links : Cross Site Scripting juillet 13, 2015

Vigil@nce – WordPress Indieweb Post Kinds : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Indieweb Post Kinds, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 13/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Indieweb Post Kinds peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress Indieweb Post Kinds : Cross Site Scripting juillet 13, 2015

Vigil@nce – Microsoft SharePoint Server : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Microsoft SharePoint Server, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : MOSS Gravité : 2/4 Date création : 12/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Microsoft SharePoint Server dispose d’un service web. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – Microsoft SharePoint Server : Cross Site Scripting juillet 13, 2015

Vigil@nce – HP Network Virtualization for LoadRunner and Performance Center : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant distant peut utiliser HP Network Virtualization for LoadRunner and Performance Center, afin d’obtenir des informations sensibles. Produits concernés : LoadRunner, Performance Center Gravité : 2/4 Date création : 11/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant distant peut utiliser HP Network Virtualization for...
Posted by Commentaires fermés sur Vigil@nce – HP Network Virtualization for LoadRunner and Performance Center : obtention d’information juillet 13, 2015

Vigil@nce – IBM Domino, Notes : Cross Site Scripting de Dojo Toolkit

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de IBM Domino ou Notes, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Domino, Notes Gravité : 2/4 Date création : 12/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit IBM Domino ou Notes dispose d’un service web utilisant Dojo Toolkit. ...
Posted by Commentaires fermés sur Vigil@nce – IBM Domino, Notes : Cross Site Scripting de Dojo Toolkit juillet 13, 2015

Vigil@nce – Cisco Unified Communications Manager : élévation de privilèges

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local peut utiliser Cisco Unified Communications Manager, afin d’élever ses privilèges. Produits concernés : Cisco CUCM Gravité : 2/4 Date création : 11/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified Communications Manager lit un fichier de données local. Cependant, un attaquant peut injecter dans ce...
Posted by Commentaires fermés sur Vigil@nce – Cisco Unified Communications Manager : élévation de privilèges juillet 13, 2015

Vigil@nce – Cisco Wireless LAN Controller : déni de service

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des données illicites vers Cisco Wireless LAN Controller, afin de mener un déni de service. Produits concernés : Cisco Wireless Controller Gravité : 2/4 Date création : 11/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Wireless LAN Controller dispose d’un service web. Cependant, un attaquant non...
Posted by Commentaires fermés sur Vigil@nce – Cisco Wireless LAN Controller : déni de service juillet 13, 2015

Vigil@nce – WordPress Roomcloud : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Roomcloud, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 11/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Roomcloud peut être installé sur WordPress. Cependant, les données...
Posted by Commentaires fermés sur Vigil@nce – WordPress Roomcloud : Cross Site Scripting juillet 13, 2015

Vigil@nce – WordPress Amazon Product In a Post Plugin : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress Amazon Product In a Post Plugin, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 11/05/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress Amazon Product In a Post Plugin utilise une base de données. Cependant, les...
Posted by Commentaires fermés sur Vigil@nce – WordPress Amazon Product In a Post Plugin : injection SQL juillet 13, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.