Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – Node.js bootbox : Cross Site Scripting

Vigil@nce - Node.js bootbox : Cross Site Scripting Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Nodejs Modules non exhaustif. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 15/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de Node.js bootbox, afin...
Posted by Commentaires fermés sur Vigil@nce – Node.js bootbox : Cross Site Scripting juillet 15, 2019

Vigil@nce – Noyau Linux : élévation de privilèges via sctp/cgroup

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Linux, Ubuntu. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 15/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions...
Posted by Commentaires fermés sur Vigil@nce – Noyau Linux : élévation de privilèges via sctp/cgroup juillet 15, 2019

Vigil@nce – FreeBSD : déni de service via IPv6

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : FreeBSD, pfSense. Gravité : 2/4. Conséquences : déni de service du serveur, déni de service du service. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date création : 15/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut envoyer des paquets IPv6 fragmentés...
Posted by Commentaires fermés sur Vigil@nce – FreeBSD : déni de service via IPv6 juillet 15, 2019

Infinigate distribue les solutions Entrust Datacard

Entrust Datacard a signé un nouvel accord de partenariat avec le groupe Infinigate, le leader Européen de la distribution à valeur ajoutée (VAD) de solutions de sécurité, présent dans plus de dix pays en Europe. L’accord, qui prend effet immédiatement, concerne l’ensemble de la gamme des produits Entrust Datacard, y compris les solutions d’authentification forte ainsi que les offres PKI. La France représente un potentiel de...
Posted by Commentaires fermés sur Infinigate distribue les solutions Entrust Datacard juillet 15, 2019

Axis M42 : des mini caméras fixes avec objectifs à focales variables ultra-compactes

Axis M42 : des mini caméras fixes avec objectifs à focales variables ultra-compactes Les caméras réseau AXIS M42 d’Axis Communications, deux nouveaux mini dômes discrets et ultra-compacts, offrent un champ de vision adaptable grâce à un objectif à focale variable. Ces caméras sont composées de plus de 40% de plastique recyclé et sont conçues pour une installation et une intégration rapides. La forme de dôme compact permet une installation discrète de ces caméras de façon à rester inaperçues. Il est même...
Posted by Commentaires fermés sur Axis M42 : des mini caméras fixes avec objectifs à focales variables ultra-compactes juillet 15, 2019

Vigil@nce – Microsoft SQL Server 2017 : obtention d’information

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : SQL Server. Gravité : 2/4. Conséquences : lecture de données. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 15/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données de Microsoft SQL Server...
Posted by Commentaires fermés sur Vigil@nce – Microsoft SQL Server 2017 : obtention d’information juillet 15, 2019

Vigil@nce – Microsoft Visual Studio : élévation de privilèges via Standard Collector

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Visual Studio. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 15/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via Standard...
Posted by Commentaires fermés sur Vigil@nce – Microsoft Visual Studio : élévation de privilèges via Standard Collector juillet 15, 2019

Vigil@nce – nmap : déni de service

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : déni de service du client. Provenance : serveur internet. Confiance : confirmé par l’éditeur (5/5). Date création : 14/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur...
Posted by Commentaires fermés sur Vigil@nce – nmap : déni de service juillet 15, 2019

Vigil@nce – mosquitto : utilisation de mémoire libérée

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service, déni de service du client. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création :...
Posted by Commentaires fermés sur Vigil@nce – mosquitto : utilisation de mémoire libérée juillet 15, 2019

Vigil@nce – WordPress MyThemeShop Launcher : Cross Site Scripting

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : WordPress Plugins non exhaustif. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 14/05/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting de WordPress MyThemeShop Launcher,...
Posted by Commentaires fermés sur Vigil@nce – WordPress MyThemeShop Launcher : Cross Site Scripting juillet 15, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.