Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – WordPress Spider Facebook : Cross Site Scripting

Vigil@nce - WordPress Spider Facebook : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress Spider Facebook, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 10/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Spider Facebook peut être installé sur WordPress. ...
Posted by Commentaires fermés sur Vigil@nce – WordPress Spider Facebook : Cross Site Scripting février 25, 2015

Vigil@nce – WordPress WPLMS : élévation de privilèges via admin-ajax.php

Vigil@nce - WordPress WPLMS : élévation de privilèges via admin-ajax.php Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer admin-ajax.php de WordPress WPLMS, afin d’élever ses privilèges. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 10/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le thème WPLMS peut être installé sur WordPress. Cependant, l’action import_data du script admin-ajax.php...
Posted by Commentaires fermés sur Vigil@nce – WordPress WPLMS : élévation de privilèges via admin-ajax.php février 25, 2015

Vigil@nce – CUPS : buffer overflow de cupsRasterReadPixels

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un buffer overflow dans la fonction cupsRasterReadPixels() de CUPS, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : CUPS, Fedora Gravité : 2/4 Date création : 10/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit CUPS fournit la bibliothèque libcupsimage, qui...
Posted by Commentaires fermés sur Vigil@nce – CUPS : buffer overflow de cupsRasterReadPixels février 25, 2015

Vigil@nce – Cisco IOS : déni de service via Zone-Based Firewall Session Objects

Vigil@nce - Cisco IOS : déni de service via Zone-Based Firewall Session Objects Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet Zone-Based Firewall Session Objects illicite vers Cisco IOS, afin de mener un déni de service. Produits concernés : IOS, Cisco Router xx00 Series Gravité : 2/4 Date création : 10/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco IOS dispose d’une fonctionnalité Zone-Based Firewall. ...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS : déni de service via Zone-Based Firewall Session Objects février 25, 2015

Vigil@nce – Apache WSS4J : deux vulnérabilités

Vigil@nce - Apache WSS4J : deux vulnérabilités Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Apache WSS4J. Produits concernés : WSS4J Gravité : 2/4 Date création : 10/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Apache WSS4J. Un attaquant peut analyser les erreurs de déchiffrement de XML Encryption avec PKCS#1 v1.5 Key Transport...
Posted by Commentaires fermés sur Vigil@nce – Apache WSS4J : deux vulnérabilités février 25, 2015

Vigil@nce – Cisco IOS : déni de service via Zone-Based Firewall Kernel Timer

Vigil@nce - Cisco IOS : déni de service via Zone-Based Firewall Kernel Timer Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer des données illicites pour le Zone-Based Firewall de Cisco IOS, afin de mener un déni de service. Produits concernés : IOS, Cisco Router xx00 Series Gravité : 2/4 Date création : 10/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco IOS dispose d’une fonctionnalité Zone-Based Firewall. Cependant,...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS : déni de service via Zone-Based Firewall Kernel Timer février 25, 2015

EXER référence PRADEO, solution innovante dédiée à la sécurité des applications mobiles

PRADEO est née avec le Smartphone de la conviction que les nouveaux terminaux mobiles allaient bouleverser l’approche traditionnelle de la sécurité et que l’antivirus classique était dépassé par les capacités des Apps ; ces mêmes Apps que nous retrouverons demain dans nos véhicules, nos télévisions, nos équipements électroniques, etc. A cet enjeu, PRADEO apporte une réponse unique par son efficacité et innovante, qui permet à...
Posted by Commentaires fermés sur EXER référence PRADEO, solution innovante dédiée à la sécurité des applications mobiles février 25, 2015

Dell enrichit sa gamme de solutions de stockage Software-Defined avec de nouvelles appliances convergées Web-Scale

Dell enrichit sa gamme de solutions de stockage Software-Defined avec de nouvelles appliances convergées Web-Scale Dell annonce sa seconde gamme d’appliances convergées Web-scale Dell XC Series. Ces solutions intégrées ultra évolutives aident à rationaliser le datacenter et offrent désormais moitié plus de capacité de stockage et deux fois plus de densité par rack pour mieux supporter les déploiements de charges de travail diverses : infrastructures VDI de postes de travail virtuels, ferme de serveurs virtualisés et projets de Cloud privé ou encore...
Posted by Commentaires fermés sur Dell enrichit sa gamme de solutions de stockage Software-Defined avec de nouvelles appliances convergées Web-Scale février 25, 2015

Vigil@nce – Cisco Prime Security Manager : Cross Site Scripting

Vigil@nce - Cisco Prime Security Manager : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Security Manager, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Cisco Prime Gravité : 2/4 Date création : 10/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Prime Security Manager dispose d’un service web. ...
Posted by Commentaires fermés sur Vigil@nce – Cisco Prime Security Manager : Cross Site Scripting février 25, 2015

Ensemble, plus forts : ENISA met fin au Cyber Exercice 2014

Ensemble, plus forts : ENISA met fin au Cyber Exercice 2014 ENISA a mis fin aujourd’hui à son exercice de cybersécurité paneuropéen en trois phases Cyber Europe 2014 (CE2014). L’évènement étalé sur deux jours a réuni pour la première fois en Europe plus de 50 représentants de haut niveau issus de 23 pays de l’Union européenne et de l’AELE, allant d’experts en cybersécurité à des décideurs politiques de haut niveau, afin de discuter d’une simulation de crise...
Posted by Commentaires fermés sur Ensemble, plus forts : ENISA met fin au Cyber Exercice 2014 février 25, 2015

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.