Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – WordPress My Calendar : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress My Calendar, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 25/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin My Calendar peut être installé sur WordPress. Cependant, les...
Posted by Intrusio Commentaires fermés sur Vigil@nce – WordPress My Calendar : Cross Site Scripting août 11, 2014

Vigil@nce – nginx : injection de commandes SMTP à travers le tunnel SSL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant capable d’intercepter le trafic et d’en injecter peut insérer des commandes SMTP dans le relais de nginx, par exemple afin d’obtenir des informations secrètes. Produits concernés : nginx Gravité : 1/4 Date création : 06/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit nginx dispose d’un relais...
Posted by Intrusio Commentaires fermés sur Vigil@nce – nginx : injection de commandes SMTP à travers le tunnel SSL août 11, 2014

Vigil@nce – Cisco Unified Communications Manager : masquage de connection multiples

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut se connecter à l’interface de gestion de Cisco Unified Communications Manager sans être détectable par les autres administrateurs. Produits concernés : Cisco CUCM Gravité : 1/4 Date création : 07/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Unified Communications Manager dispose d’une...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Cisco Unified Communications Manager : masquage de connection multiples août 11, 2014

Vigil@nce – Drupal Fasttoggle : blocage de compte par contournement de contrôle d’accès

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut contourner le contrôle d’accès de Drupal Fasttoggle, afin de bloquer illégitiment des comptes d’utilisateurs. Produits concernés : Drupal Modules Gravité : 1/4 Date création : 07/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module Fasttoggle peut être installé sur Drupal. Ce module donne des raccourcis pour...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Drupal Fasttoggle : blocage de compte par contournement de contrôle d’accès août 11, 2014

Vigil@nce – McAfee Network Security Manager : Cross Site Request Forgery de User Management

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery dans le module User Management de McAfee Network Security Manager, afin de modifier des comptes utilisateurs. Produits concernés : McAfee NSM Gravité : 2/4 Date création : 25/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit McAfee Network Security Manager dispose d’un service...
Posted by Intrusio Commentaires fermés sur Vigil@nce – McAfee Network Security Manager : Cross Site Request Forgery de User Management août 11, 2014

Vigil@nce – Cacti : Cross Site Scripting de utilities.php

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting dans utilities.php de Cacti, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Cacti Gravité : 2/4 Date création : 25/07/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cacti dispose d’un service web. Cependant, les données reçues ne sont...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Cacti : Cross Site Scripting de utilities.php août 11, 2014

Vol de mots de passe les recommandaggion de McAfee

Suite à l’annonce faite dans le New-York Times d’un possible vol à grande échelle de mots de passe par un groupe de hackers russes, Raj Samani, Directeur Technique de McAfee et conseiller cybercrime auprès d’Europol, tenait à préciser les éléments suivants : Mots de passe et principe d’un Internet de confiance :  » Cette article n’est qu’un rappel de plus que le modèle originel d’un Internet basé...
Posted by Intrusio Commentaires fermés sur Vol de mots de passe les recommandaggion de McAfee août 08, 2014

Vigil@nce – Drupal Superfish : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Drupal Superfish, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Drupal Modules Gravité : 1/4 Date création : 05/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le module Superfish peut être installé sur Drupal. Cependant, les données reçues ne...
Posted by Intrusio Commentaires fermés sur Vigil@nce – Drupal Superfish : Cross Site Scripting août 08, 2014

Vade Retro : L’activité des spammeurs ne faiblit pas pendant la période estivale, Juillet, 78,3 % des mails étaient des spams

Le mois de juillet confirme la tendance observée au mois de juin, avec une hausse sensible des spams : 78,3 % en juillet 2014, contre 75,6 % en juin 2014.  » L’augmentation du nombre de spams s’est poursuivie au mois de juillet avec l’expansion des botnets. De plus, le volume de mails étant plus faible en été, les mails légitimes sont également moins nombreux et donc les spams gagnent du terrain » explique Régis Bénard,...
Posted by Intrusio Commentaires fermés sur Vade Retro : L’activité des spammeurs ne faiblit pas pendant la période estivale, Juillet, 78,3 % des mails étaient des spams août 08, 2014

Vigil@nce – IBM Security Directory Server : élévation de privilèges via le WAS intégré

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut détourner l’installateur de WAS inclus dans IBM Security Directory Server, afin d’élever ses privilèges. Produits concernés : Security Directory Server Gravité : 1/4 Date création : 05/08/2014 DESCRIPTION DE LA VULNÉRABILITÉ Le produit IBM Security Directory Server inclut IBM WebSphere Application Server. Un...
Posted by Intrusio Commentaires fermés sur Vigil@nce – IBM Security Directory Server : élévation de privilèges via le WAS intégré août 08, 2014

Intrusio

Trop curieux pour ne pas le faire, trop honnête pour ne pas le dire.