Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – mod_auth_openidc : élévation de privilèges via Page Content Spoof

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : RHEL. Gravité : 2/4. Conséquences : lecture de données, création/modification de données. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 07/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via Page Content...
Posted by Commentaires fermés sur Vigil@nce – mod_auth_openidc : élévation de privilèges via Page Content Spoof octobre 07, 2019

Eric Fries, ALLENTIS : « Simplifier la mise en conformité avec la LPM »

Eric Fries, ALLENTIS : « Simplifier la mise en conformité avec la LPM » A l’occasion de l’édition 2019 des Assises de la Sécurité, ALLENTIS présentera l’ensemble de sa gamme de solutions avec en particulier les sondes de détection de menaces pour les OIV ou OSE. Eric Fries le président d’ALLENTIS explique qu’il y a un besoin de simplification de la mise en conformité avec la LPM. Global Security Mag : Qu’allez-vous présenter à l’occasion des Assises de la...
Posted by Commentaires fermés sur Eric Fries, ALLENTIS : « Simplifier la mise en conformité avec la LPM » octobre 07, 2019

Vigil@nce – nbdkit : déni de service

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 1/4. Conséquences : déni de service du serveur, déni de service du service, déni de service du client. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 20/09/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une...
Posted by Commentaires fermés sur Vigil@nce – nbdkit : déni de service octobre 07, 2019

Vigil@nce – VMware ESXi, Workstation : deux vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : ESXi, VMware vSphere Hypervisor, VMware Workstation. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié, lecture de données, création/modification de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création :...
Posted by Commentaires fermés sur Vigil@nce – VMware ESXi, Workstation : deux vulnérabilités octobre 07, 2019

Vigil@nce – Data ONTAP 7-Mode : obtention d’information via Insecure SMB Cryptography

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Data ONTAP 7-Mode. Gravité : 2/4. Conséquences : lecture de données. Provenance : LAN. Confiance : confirmé par l’éditeur (5/5). Date création : 05/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via Insecure SMB Cryptography de...
Posted by Commentaires fermés sur Vigil@nce – Data ONTAP 7-Mode : obtention d’information via Insecure SMB Cryptography octobre 07, 2019

Rubrik lance Polaris Sonar pour répondre aux enjeux de compliance et de réglementation des données

Rubrik annonce le lancement de Polaris Sonar. Cette application SaaS, introduite avec la mise à jour Andes 5.1 apporte des fonctionnalités poussées de gestion de la compliance et des réglementations au niveau des données. Polaris Sonar permet de détecter, de rechercher et de classer les données sensibles dans tout l’environnement de l’entreprise sans passer par l’ajout d’une solution supplémentaire. En complément, la...
Posted by Commentaires fermés sur Rubrik lance Polaris Sonar pour répondre aux enjeux de compliance et de réglementation des données octobre 07, 2019

Rennes : au cœur de la cybervallée bretonne

Rennes : au cœur de la cybervallée bretonne Les territoires bretons sont reconnus depuis longtemps pour être à la pointe dans le domaine de la cyberdéfense et de la cybersécurité. A elle seule, la ville de Rennes abrite tout l’écosystème cyber, et réunit chaque année, depuis maintenant 4 ans, l’ensemble de la filière (institutionnels, industriels, académiques, chercheurs…) lors de l’European Cyber Week. En amont de la 4ème édition, qui se tiendra du 19 au 21...
Posted by Commentaires fermés sur Rennes : au cœur de la cybervallée bretonne octobre 07, 2019

Vigil@nce – Vim : lecture de fichier via Group Membership

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, Solaris. Gravité : 2/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 05/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant local peut lire un fichier via Group Membership de Vim, afin d’obtenir des...
Posted by Commentaires fermés sur Vigil@nce – Vim : lecture de fichier via Group Membership octobre 07, 2019

Vigil@nce – Node.js grpc-ts-health-check : déni de service

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nodejs Modules non exhaustif. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 06/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale...
Posted by Commentaires fermés sur Vigil@nce – Node.js grpc-ts-health-check : déni de service octobre 07, 2019

Vigil@nce – Matrix : multiples vulnérabilités

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 05/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs...
Posted by Commentaires fermés sur Vigil@nce – Matrix : multiples vulnérabilités octobre 07, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.