Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Botan : obtention d’information via ECC Generation

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 20/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via ECC Generation...
Posted by Commentaires fermés sur Vigil@nce – Botan : obtention d’information via ECC Generation avril 22, 2019

Vigil@nce – pfSense HAProxy : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de pfSense HAProxy, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : pfSense. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création :...
Posted by Commentaires fermés sur Vigil@nce – pfSense HAProxy : Cross Site Scripting avril 22, 2019

Vigil@nce – ISC BIND : obtention d’information via DLZ Zone Transfer

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, BIG-IP Hardware, TMOS, BIND, Solaris, Synology DSM, Ubuntu. Gravité : 2/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 22/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions...
Posted by Commentaires fermés sur Vigil@nce – ISC BIND : obtention d’information via DLZ Zone Transfer avril 22, 2019

Vigil@nce – ISC BIND : erreur d’assertion via Managed-keys Trust Anchor Rolls Over

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, BIG-IP Hardware, TMOS, BIND, Solaris, Synology DSM, Ubuntu. Gravité : 2/4. Conséquences : déni de service du service. Provenance : serveur internet. Confiance : confirmé par l’éditeur (5/5). Date création : 22/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une...
Posted by Commentaires fermés sur Vigil@nce – ISC BIND : erreur d’assertion via Managed-keys Trust Anchor Rolls Over avril 22, 2019

25 avril 2019, Toulon, Rencontres de la Cybersécurité SUD 3ème étape du Tour de France de la Cybersécurité 2019

25 avril 2019, Toulon, Rencontres de la Cybersécurité SUD 3ème étape du Tour de France de la Cybersécurité 2019 Après Bourges et Pau, le Tour de France de la Cybersécurité 2019 (#TDFCYBER2019) fera étape le 25 avril 2019 à Toulon, au Palais Neptune, avec les Rencontres de la Cybersécurité SUD (#RCYBERSUD), organisées avec la Métropole Toulon Provence Méditerranée et le soutien de la Région Sud-Provence-Alpes-Côte d’Azur. Les travaux seront ouverts par Hubert FALCO, Président de la Métropole Toulon Provence Méditerranée, Françoise...
Posted by Commentaires fermés sur 25 avril 2019, Toulon, Rencontres de la Cybersécurité SUD 3ème étape du Tour de France de la Cybersécurité 2019 avril 19, 2019

Vigil@nce – Percona Server for MySQL : buffer overflow via Database Name Special Characters

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Percona Server, XtraBackup, XtraDB Cluster. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 19/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant...
Posted by Commentaires fermés sur Vigil@nce – Percona Server for MySQL : buffer overflow via Database Name Special Characters avril 19, 2019

Vigil@nce – Synology Note Station : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Synology Note Station, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Synology DSM. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création :...
Posted by Commentaires fermés sur Vigil@nce – Synology Note Station : Cross Site Scripting avril 19, 2019

Vigil@nce – GraphicsMagick : fuite mémoire via WritePDFImage

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 19/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une...
Posted by Commentaires fermés sur Vigil@nce – GraphicsMagick : fuite mémoire via WritePDFImage avril 19, 2019

Vigil@nce – jackson-datatype-jsr310 : déni de service via Input Validation

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 19/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale via Input Validation de...
Posted by Commentaires fermés sur Vigil@nce – jackson-datatype-jsr310 : déni de service via Input Validation avril 19, 2019

Vigil@nce – jackson-dataformat-xml : obtention d’information via XmlMapper SSRF

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : lecture de données. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 19/02/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via XmlMapper SSRF de...
Posted by Commentaires fermés sur Vigil@nce – jackson-dataformat-xml : obtention d’information via XmlMapper SSRF avril 19, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.