Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – WordPress All In One WP Security & Firewall : injection SQL

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer une injection SQL de WordPress All In One WP Security & Firewall, afin de lire ou modifier des données. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 06/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit WordPress All In One WP Security & Firewall utilise une base de...
Posted by Commentaires fermés sur Vigil@nce – WordPress All In One WP Security & Firewall : injection SQL mars 23, 2015

Publication du guide « Comprendre et anticiper les attaques DDoS »

Les attaques par déni de service distribué (Distributed Denial of Service ou DDoS) visent à rendre un ou plusieurs services informatiques indisponible(s). Souvent efficaces contre des cibles non préparées, elles sont aujourd’hui fréquentes. La relative simplicité de leur mise en œuvre, notamment à l’aide d’outils et de services disponibles en ligne, en fait une méthode […] Source::...
Posted by Commentaires fermés sur Publication du guide « Comprendre et anticiper les attaques DDoS » mars 20, 2015

Vigil@nce – SIMATIC : exécution de code via une DLL

Vigil@nce - SIMATIC : exécution de code via une DLL Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut créer une DLL illicite, et la placer dans un répertoire en invitant la victime à ouvrir un document SIMATIC depuis ce répertoire, afin d’exécuter du code. Produits concernés : SIMATIC Gravité : 2/4 Date création : 05/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Les produits suivants s’installent sous Windows : ...
Posted by Commentaires fermés sur Vigil@nce – SIMATIC : exécution de code via une DLL mars 20, 2015

Vigil@nce – pfSense : Cross Site Scripting

Vigil@nce - pfSense : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de pfSense, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : pfSense Gravité : 2/4 Date création : 05/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit pfSense dispose d’un service web. Cependant, les données reçues ne sont pas filtrées...
Posted by Commentaires fermés sur Vigil@nce – pfSense : Cross Site Scripting mars 20, 2015

Vigil@nce – Cisco IOS XR : déni de service via RSVP

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut envoyer un paquet RSVP illicite vers Cisco IOS XR, afin de mener un déni de service. Produits concernés : Cisco ASR, IOS XR Gravité : 2/4 Date création : 05/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco IOS XR dispose d’un service pour traiter les paquets RSVP. Cependant, lorsqu’un paquet illicite est...
Posted by Commentaires fermés sur Vigil@nce – Cisco IOS XR : déni de service via RSVP mars 20, 2015

Vigil@nce – F5 BIG-IP : buffer overflow de MCPQ

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant, authentifié en tant que administrateur, peut provoquer un buffer overflow dans MCPQ de F5 BIG-IP, afin de mener un déni de service, et éventuellement d’exécuter du code. Produits concernés : BIG-IP Appliance Gravité : 2/4 Date création : 05/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit F5 BIG-IP dispose d’un...
Posted by Commentaires fermés sur Vigil@nce – F5 BIG-IP : buffer overflow de MCPQ mars 20, 2015

Vigil@nce – WordPress Contact Form DB : Cross Site Request Forgery

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Contact Form DB, afin de forcer la victime à effectuer des opérations. Produits concernés : WordPress Plugins Gravité : 2/4 Date création : 05/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le plugin Contact Form DB peut être installé sur WordPress. Cependant, l’origine...
Posted by Commentaires fermés sur Vigil@nce – WordPress Contact Form DB : Cross Site Request Forgery mars 20, 2015

Vigil@nce – Cisco Secure ACS : élévation de privilèges via Tomcat

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant authentifié peut utiliser l’interface d’administration de Tomcat de Cisco Secure ACS, afin d’élever ses privilèges. Produits concernés : Secure ACS Gravité : 2/4 Date création : 05/03/2015 DESCRIPTION DE LA VULNÉRABILITÉ Le produit Cisco Secure ACS dispose d’un service web. Cependant, un utilisateur...
Posted by Commentaires fermés sur Vigil@nce – Cisco Secure ACS : élévation de privilèges via Tomcat mars 20, 2015

Laurent Pétroque, F5 Networks : Votre entreprise est-elle une cible tentante pour les attaques DDOS ?

Laurent Pétroque, F5 Networks : Votre entreprise est-elle une cible tentante pour les attaques DDOS ? Des services tels que le PlayStation Network exploitent quotidiennement de gigantesques bases de clients qui, compte tenu de leur nature planétaire, doivent être disponibles 24 heures sur 24, 7 jours sur 7. À ce titre, elles représentent des cibles extrêmement tentantes pour les entités qui cherchent à créer des perturbations présentant un fort potentiel médiatique ou qui souhaitent subtiliser de grandes quantités d’informations...
Posted by Commentaires fermés sur Laurent Pétroque, F5 Networks : Votre entreprise est-elle une cible tentante pour les attaques DDOS ? mars 20, 2015

HP propose des solutions de stockage pour les ETI

HP propose des solutions de stockage pour les ETI HP annonce de nouvelles offres de stockage et de protection des données qui permettent aux entreprises de taille intermédiaire de réduire leurs risques business à moindre coût et d’améliorer les performances de leurs applications. Les ETI doivent réagir rapidement aux opportunités qui se présentent, en déployant des solutions de stockage de données agiles, tout en devant agir avec des ressources limitées. HP aide les entreprises à...
Posted by Commentaires fermés sur HP propose des solutions de stockage pour les ETI mars 20, 2015

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.