Delicious Digg Facebook Favorites More Stumbleupon Twitter

Vigil@nce – PAM U2F : obtention d’information via File Descriptor

Vigil@nce - PAM U2F : obtention d'information via File Descriptor Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, Edge, IE. Gravité : 2/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 13/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions d’accès aux données via...
Posted by Commentaires fermés sur Vigil@nce – PAM U2F : obtention d’information via File Descriptor octobre 14, 2019

Vigil@nce – ImageMagick : cinq vulnérabilités

Vigil@nce - ImageMagick : cinq vulnérabilités Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, BIG-IP Hardware, TMOS, openSUSE Leap, Solaris, SLES. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 12/08/2019. DESCRIPTION DE LA...
Posted by Commentaires fermés sur Vigil@nce – ImageMagick : cinq vulnérabilités octobre 14, 2019

Vigil@nce – Microsoft Visual Studio : élévation de privilèges via Git

Vigil@nce - Microsoft Visual Studio : élévation de privilèges via Git Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Visual Studio. Gravité : 2/4. Conséquences : accès/droits privilégié, accès/droits utilisateur. Provenance : serveur intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 14/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les restrictions via Git de...
Posted by Commentaires fermés sur Vigil@nce – Microsoft Visual Studio : élévation de privilèges via Git octobre 14, 2019

Vigil@nce – Microsoft Forefront Endpoint Protection 2010, Microsoft System Center Endpoint Protection : élévation de privilèges via MpSigStub.exe

Vigil@nce - Microsoft Forefront Endpoint Protection 2010, Microsoft System Center Endpoint Protection : élévation de privilèges via MpSigStub.exe Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Forefront Endpoint Protection, System Center Endpoint Protection. Gravité : 2/4. Conséquences : accès/droits privilégié, effacement de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date création : 14/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant...
Posted by Commentaires fermés sur Vigil@nce – Microsoft Forefront Endpoint Protection 2010, Microsoft System Center Endpoint Protection : élévation de privilèges via MpSigStub.exe octobre 14, 2019

Vigil@nce – Ignite Openfire : Cross Site Scripting via setup test page

Vigil@nce - Ignite Openfire : Cross Site Scripting via setup test page Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut provoquer un Cross Site Scripting via setup test page de Ignite Openfire, afin d’exécuter du code JavaScript dans le contexte du site web. Produits concernés : Openfire. Gravité : 2/4. Conséquences : accès/droits client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date...
Posted by Commentaires fermés sur Vigil@nce – Ignite Openfire : Cross Site Scripting via setup test page octobre 14, 2019

Vigil@nce – openQA : déni de service via API Requests

Vigil@nce - openQA : déni de service via API Requests Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 2/4. Conséquences : déni de service du service, déni de service du client. Provenance : client intranet. Confiance : confirmé par l’éditeur (5/5). Date création : 12/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut provoquer une erreur fatale via API Requests de...
Posted by Commentaires fermés sur Vigil@nce – openQA : déni de service via API Requests octobre 14, 2019

Vigil@nce – ImageMagick : lecture de mémoire hors plage prévue via ComplexImages

Vigil@nce - ImageMagick : lecture de mémoire hors plage prévue via ComplexImages Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : openSUSE Leap, Solaris, SLES. Gravité : 2/4. Conséquences : lecture de données, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date création : 12/08/2019. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut forcer la...
Posted by Commentaires fermés sur Vigil@nce – ImageMagick : lecture de mémoire hors plage prévue via ComplexImages octobre 14, 2019

Assises de la Sécurité 2019 : la peur laisse place à une cybersécurité ouverte et positive !

Assises de la Sécurité 2019 : la peur laisse place à une cybersécurité ouverte et positive ! En ouverture de la 19ème édition des Assises de la Sécurité, Patrice Cellario, Conseiller de Gouvernement, Ministre de l’Intérieur de Monaco, et Guillaume Poupard, DG de l’ANSSI, sont venus faire le point sur leurs stratégies respectives en matière de cybersécurité. La transformation numérique bouleverse notre société dans son ensemble, et nécessite par essence une prise en considération des risques et la mise en place de...
Posted by Commentaires fermés sur Assises de la Sécurité 2019 : la peur laisse place à une cybersécurité ouverte et positive ! octobre 12, 2019

Avis du CERTA : CERTFR-2019-AVI-501 : Multiples vulnérabilités dans Google Chrome

Source:: Global Security Mag ...
Posted by Commentaires fermés sur Avis du CERTA : CERTFR-2019-AVI-501 : Multiples vulnérabilités dans Google Chrome octobre 11, 2019

Vigil@nce – nmap : utilisation de mémoire libérée via SSH

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Vulnerab… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : openSUSE Leap. Gravité : 1/4. Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service, déni de service du client. Provenance : serveur intranet. Confiance : confirmé par l’éditeur (5/5). Date...
Posted by Commentaires fermés sur Vigil@nce – nmap : utilisation de mémoire libérée via SSH octobre 11, 2019

Text Widget

Aliquam ut tellus ligula. Nam blandit massa nec neque rutrum a euismod t ellus ultricies! Phasellus nulla tellus, fringilla quis tristique ornare, condi mentum non erat. Aliquam congue or nare varius.