Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – glibc : déni de service via getaddrinfo File Descriptors

Vigil@nce - glibc : déni de service via getaddrinfo File Descriptors Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut forcer une application qui utilise getaddrinfo() à faire une résolution, pour écrire des données provenant partiellement de l’attaquant dans un descripteur de fichier incorrect, afin de mener un déni de service ou d’écrire des données sur le système de fichiers. Produits concernés : Unix (plateforme) ...
Posted by Commentaires fermés sur Vigil@nce – glibc : déni de service via getaddrinfo File Descriptors février 13, 2015

Vigil@nce – Noyau Linux : utilisation de mémoire libérée via SCTP INIT

Vigil@nce - Noyau Linux : utilisation de mémoire libérée via SCTP INIT Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer l’utilisation d’une zone mémoire libérée via des paquets SCTP INIT envoyés vers le noyau Linux, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : Linux Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le protocole...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : utilisation de mémoire libérée via SCTP INIT février 13, 2015

Vigil@nce – Fortinet FortiClient : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Fortinet FortiClient. Produits concernés : FortiClient Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Fortinet FortiClient pour iOS ou Android. La clé de chiffrement est constante (« FoRtInEt !AnDrOiD »),...
Posted by Commentaires fermés sur Vigil@nce – Fortinet FortiClient : deux vulnérabilités février 13, 2015

Vigil@nce – Cisco IOS : déni de service via Shell

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant local authentifié peut employer une commande Shell illicite sur Cisco IOS, afin de mener un déni de service. Produits concernés : IOS, Cisco Router xx00 Series Gravité : 1/4 Date création : 10/02/2015 DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant local authentifié peut employer une commande Shell illicite sur Cisco IOS, afin de...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS : déni de service via Shell février 13, 2015

Vigil@nce – Fortinet FortiOS : multiples vulnérabilités de CAPWAP

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de CAPWAP de Fortinet FortiOS. Produits concernés : FortiGate, FortiGate Virtual Appliance Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Fortinet FortiOS CAPWAP (Control And Provisioning of Wireless Access...
Posted by Commentaires fermés sur Vigil@nce – Fortinet FortiOS : multiples vulnérabilités de CAPWAP février 13, 2015

Vigil@nce – Drupal Certify : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser Drupal Certify, afin d’obtenir des informations sensibles. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Certify peut être installé sur Drupal. Cependant, un attaquant peut contourner les restrictions d’accès aux certificats. Un...
Posted by Commentaires fermés sur Vigil@nce – Drupal Certify : obtention d’information février 13, 2015

Vigil@nce – Asterisk : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Asterisk. Produits concernés : Asterisk Open Source Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Asterisk. Un attaquant peut provoquer une fuite de descripteur de fichiers dans PJSIP, afin de mener un déni...
Posted by Commentaires fermés sur Vigil@nce – Asterisk : multiples vulnérabilités février 13, 2015

Vigil@nce – Drupal Amazon AWS : déni de service

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut utiliser Drupal Amazon AWS, afin de mener un déni de service. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le module Amazon AWS peut être installé sur Drupal. Cependant, obtenir le AWS Access Key Id, afin de créer de nombreuses sauvegardes. Un attaquant...
Posted by Commentaires fermés sur Vigil@nce – Drupal Amazon AWS : déni de service février 13, 2015

Vigil@nce – Drupal GD Infinite Scroll : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal GD Infinite Scroll. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal GD Infinite Scroll. Un attaquant peut provoquer un Cross Site Request Forgery, afin de...
Posted by Commentaires fermés sur Vigil@nce – Drupal GD Infinite Scroll : multiples vulnérabilités février 13, 2015

Vigil@nce – Drupal Node Invite : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités de Drupal Node Invite. Produits concernés : Drupal Modules Gravité : 2/4 Date création : 29/01/2015 DESCRIPTION DE LA VULNÉRABILITÉ Plusieurs vulnérabilités ont été annoncées dans Drupal Node Invite. Un attaquant peut provoquer un Cross Site Request Forgery, afin de forcer la victime...
Posted by Commentaires fermés sur Vigil@nce – Drupal Node Invite : multiples vulnérabilités février 13, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.