Intégrité des données

Bogue critique dans MongoDB Compass

Par / 27 avril 2024 / 2 minutes de lecture / Confidentialité en informatique, Correctif, Faille informatique, Intégrité des données, MongoDB, Politique de sécurité, Violation de données

112 Bogue critique dans MongoDB Compass : Une vulnérabilité majeure menace la sécurité des données MongoDB, l’une des entreprises leaders dans le domaine des bases de données, a récemment été confrontée à un sérieux problème de sécurité dans son produit Compass. Une vulnérabilité critique, identifiée sous le code CVE-2024-3371, a été découverte, mettant en péril la confidentialité et l’intégrité des données pour les utilisateurs de MongoDB Compass. La vulnérabilité réside dans une validation insuffisante des entrées externes dans Compass. Cette faille ouvre la porte à des attaques de type MITM (Man-In-The-Middle), où un attaquant peut intercepter une conversation en cours ou même manipuler des transferts de données en transit. Ces actions malveillantes pourraient potentiellement exposer des informations sensibles ou permettre à […]

Bogue critique dans MongoDB Compass Lire la suite »

Confidentialité en informatique, Correctif, Faille informatique, Intégrité des données, MongoDB, Politique de sécurité, Violation de données

Avis de sécurité Citrix du 11 avril 2024

Par / 12 avril 2024 / 1 minute de lecture / Citrix, Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données

190 Avis de sécurité Citrix du 11 avril 2024 Citrix corrige plusieurs vulnérabilités découvertes dans certains de ses produits. Selon les chercheurs de l’équipe sécurité Citrix, “Deux problèmes ont été identifiés qui affectent XenServer et Citrix Hypervisor. Chaque problème peut permettre à un code malveillant non privilégié dans une machine virtuelle (VM) invitée de déduire le contenu de la mémoire appartenant à sa propre VM ou à d’autres VM sur le même hôte”. CVE-2024-2201: Cette vulnérabilité affecte uniquement les déploiements utilisant des processeurs Intel. CVE-2024-31142: Cette vulnérabilité affecte uniquement les déploiements utilisant des processeurs AMD. Selon le CERT, ces vulnérabilités permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une atteinte à l’intégrité des données et un

Avis de sécurité Citrix du 11 avril 2024 Lire la suite »

Citrix, Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données

Bulletins de sécurité Palo Alto Networks du 13 mars 2024

Par / 17 mars 2024 / 2 minutes de lecture / Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, Intégrité des données, Palo Alto

286 Palo Alto Networks diffuse plusieurs avis de sécurité pour corriger de multiples vulnérabilités découvertes dans ses applications GlobalProtect et Panorama. Certaines d’entre elles permettent à un attaquant de provoquer une atteinte à l’intégrité des données, une élévation de privilèges et une atteinte à la confidentialité des données. CVE-2024-2431: Application GlobalProtect, l’utilisateur local peut désactiver GlobalProtect. Un problème dans l’application Palo Alto Networks GlobalProtect permet à un utilisateur non privilégié de désactiver l’application GlobalProtect sans avoir besoin du mot de passe dans les configurations qui permettent à un utilisateur de désactiver GlobalProtect avec un mot de passe. Vulnérabilité de gravité moyenne (5,7). CVE-2024-2432: Application GlobalProtect, vulnérabilité d’élévation de privilèges locale (PE). Une vulnérabilité d’élévation de privilèges (PE) dans l’application Palo Alto

Bulletins de sécurité Palo Alto Networks du 13 mars 2024 Lire la suite »

Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, Intégrité des données, Palo Alto

Avis de sécurité Ubuntu du 08 mars 2024.

Par / 11 mars 2024 / 2 minutes de lecture / Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données, Linux, Linux Ubuntu

294 Ubuntu diffuse plusieurs  avis de sécurité pour son noyau (04 et 08 mars 2024). Plusieurs problèmes de sécurité ont été corrigés dans le noyau Linux qui font suite à la découverte de multiples vulnérabilités. Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une atteinte à l’intégrité des données et une atteinte à la confidentialité des données. Après avoir effectué une mise à jour standard du système, vous devez obligatoirement redémarrer votre ordinateur pour apporter toutes les modifications nécessaires. Vous trouverez ci-après le détail de quelques vulnérabilités dont la liste complète est accessible via le site du CERT. CVE-2023-51780: Il a été découvert qu’une condition de concurrence critique existait dans le sous-système ATM

Avis de sécurité Ubuntu du 08 mars 2024. Lire la suite »

Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Faille informatique, Intégrité des données, Linux, Linux Ubuntu

Vulnérabilités dans WordPress POST SMTP Mailer

Par / 16 janvier 2024 / 2 minutes de lecture / Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, Intégrité des données, WordPress

197 Deux vulnérabilités découvertes dans WordPress POST SMTP Mailer. Plus de 150 000 sites WordPress menacés de rachat via un plugin vulnérable. Deux vulnérabilités impactant le plugin WordPress POST SMTP Mailer, un outil d’envoi de courrier électronique utilisé par 300 000 sites Web, pourraient aider les attaquants à prendre le contrôle total de l’authentification d’un site. Le mois dernier, les chercheurs en sécurité Ulysses Saicha et Sean Murphy ont découvert deux vulnérabilités dans le plugin et les ont signalées au fournisseur via le programme de prime aux bogues de Wordfence. Il est recommandé de mettre à jour en urgence le plugin POST SMTP Mailer de WordPress vers la version 2.8.8 ou ultérieure. CVE-2023-6875, Un défaut de contrôle de la clé API

Vulnérabilités dans WordPress POST SMTP Mailer Lire la suite »

Confidentialité en informatique, Correctif, Elévation privilèges, Faille informatique, Intégrité des données, WordPress

Avis de sécurité IBM du 11 janvier 2024

Par / 15 janvier 2024 / 2 minutes de lecture / CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Elévation privilèges, Faille informatique, IBM, Intégrité des données, News, Politique de sécurité, Violation de données

201 IBM annonce des avis de sécurité sur plusieurs produits. De multiples vulnérabilités ont été découvertes dans les produits IBM. Les risques sont multiples et peuvent conduire dans certaines configurations à une élévation de privilèges avec une atteinte à la confidentialité et à l’intégrité des données. Certaines d’entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l’éditeur, un déni de service à distance, un contournement de la politique de sécurité et une injection de code arbitraire indirect à distance (XSS) Il existe des vulnérabilités dans IBM® Semeru Java™ version 11 et Eclipse Jetty utilisées par IBM Cognos Command Center. IBM Cognos Command Center 10.2.5 a résolu les CVE applicables en effectuant une mise à niveau

Avis de sécurité IBM du 11 janvier 2024 Lire la suite »

CERT, Code arbitraire (En informatique), Confidentialité en informatique, Correctif, DDoS (Déni de service), Elévation privilèges, Faille informatique, IBM, Intégrité des données, News, Politique de sécurité, Violation de données
Retour en haut