CERT

Avis de sécurité Mozilla du 22 mars 2024

Par / 26 mars 2024 / 1 minute de lecture / CERT, Code arbitraire (En informatique), Correctif, Faille informatique, Firefox, Mozilla, Politique de sécurité

351 Mozilla plubie deux avis de sécurité le 22 mars 2024. Mozilla corrige deux vulnérabilités de niveau critique dans son navigateur Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire javascript à distance et un contournement de la politique de sécurité. CVE-2024-29943 : Faille critique avec un accès hors limites via le contournement de l’analyse de plage. Un attaquant a pu effectuer une lecture ou une écriture hors limites sur un objet JavaScript en trompant l’élimination de la vérification des limites basée sur la plage. CVE-2024-29944 : Faille critique avec une exécution JavaScript privilégiée via des gestionnaires d’événements. Un attaquant a pu injecter un gestionnaire d’événements dans un objet privilégié qui permettrait l’exécution arbitraire de JavaScript dans […]

Avis de sécurité Mozilla du 22 mars 2024 Lire la suite »

CERT, Code arbitraire (En informatique), Correctif, Faille informatique, Firefox, Mozilla, Politique de sécurité

Avis de sécurité VMware du 06 février 2024.

Par / 8 février 2024 / 3 minutes de lecture / CERT, Code arbitraire (En informatique), Confidentialité, Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, VMware

341 Cinq avis de correctifs de sécurité émis par VMware. De multiples vulnérabilités ont été découvertes dans les produits VMware. Les correctifs de sécurité portent sur une atteinte à la confidentialité des données, une élévation de privilèges et une injection de code indirecte à distance (XSS). plus précisément sur des vulnérabilités d’élévation de privilèges locaux; une vulnérabilité de script intersite; une vulnérabilité de lecture de fichier local; une vulnérabilité de cross site scripting XSS. CVE-2024-22237 : Vulnérabilité d’élévation de privilèges locale. Aria Operations for Networks contient une vulnérabilité d’élévation de privilèges locale. VMware a évalué la gravité de ce problème comme étant dans la plage de gravité Important avec un score de base CVSSv3 maximum de 7,8 . Un utilisateur de

Avis de sécurité VMware du 06 février 2024. Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité, Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, VMware

Avis sécurité QNAP du 03 février 2024

Par / 6 février 2024 / 2 minutes de lecture / CERT, Code arbitraire (En informatique), DDoS (Déni de service), Elévation privilèges, Faille informatique, QNAP, Sécurité

327 Avis sécurité QNAP du 03 février 2024 Découverte de multiples vulnérabilités dans les produits Qnap. Notamment des vulnérabilités d’injection de commandes du système d’exploitation QNAP, une vulnérabilité d’autorisation incorrecte, une vulnérabilité de script intersite (XSS). Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, une exécution de code arbitraire à distance et un déni de service à distance DDoS. Bulletins de sécurité Qnap du 03 février 2024. Il a été signalé que plusieurs copies de tampon sans vérifier la taille des vulnérabilités d’entrée affectaient certaines versions du système d’exploitation QNAP. Si elles sont exploitées, ces vulnérabilités pourraient permettre à des administrateurs authentifiés d’exécuter du code via un réseau. Il a été signalé

Avis sécurité QNAP du 03 février 2024 Lire la suite »

CERT, Code arbitraire (En informatique), DDoS (Déni de service), Elévation privilèges, Faille informatique, QNAP, Sécurité

Avis de sécurité IBM du 11 janvier 2024

Par / 15 janvier 2024 / 2 minutes de lecture / CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Elévation privilèges, Faille informatique, IBM, Intégrité des données, News, Politique de sécurité, Violation de données

201 IBM annonce des avis de sécurité sur plusieurs produits. De multiples vulnérabilités ont été découvertes dans les produits IBM. Les risques sont multiples et peuvent conduire dans certaines configurations à une élévation de privilèges avec une atteinte à la confidentialité et à l’intégrité des données. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance, un contournement de la politique de sécurité et une injection de code arbitraire indirect à distance (XSS) Il existe des vulnérabilités dans IBM® Semeru Java™ version 11 et Eclipse Jetty utilisées par IBM Cognos Command Center. IBM Cognos Command Center 10.2.5 a résolu les CVE applicables en effectuant une mise à niveau

Avis de sécurité IBM du 11 janvier 2024 Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Elévation privilèges, Faille informatique, IBM, Intégrité des données, News, Politique de sécurité, Violation de données

Avis de sécurité Fortinet du 09 janvier 2024

Par / 10 janvier 2024 / 2 minutes de lecture / CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Fortinet, News

178 Emission de plusieurs avis de sécurité de Fortinet le 09 janvier 2024 Fortinet corrige de multiples vulnérabilités dans ses produits FortiPortal, FortiVoice, FortiPAM et FortiOS.  Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité. Vulnérabilités dans FortiPortal : FortiPortal – Création de compte en dehors de l’IdP initial. Une vulnérabilité de gestion inappropriée des privilèges [CWE-269] dans FortiPortal peut permettre à un attaquant distant et authentifié d’ajouter des utilisateurs en dehors de son IdP initial. FortiPortal – Contrôle d’accès insuffisant sur les points de terminaison de l’API. Une vulnérabilité de contournement d’autorisation via une clé contrôlée par l’utilisateur [CWE-639]

Avis de sécurité Fortinet du 09 janvier 2024 Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Fortinet, News

Avis de sécurité IBM du 03 janvier 2024.

Par / 6 janvier 2024 / 3 minutes de lecture / CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, IBM, Intégrité des données

176 Bulletins de sécurité IBM des 02 et 03 janvier 2024. IBM diffuse un bulletin de sécurité pour corriger une trentaines de vulnérabilités découvertes dans divers de ses produits, Babel, Zlib, GSKit-Crypto, Netflex et Eclipse. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un déni de service (DDoS).

Avis de sécurité IBM du 03 janvier 2024. Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, IBM, Intégrité des données
Retour en haut