Alertes CERTA

Cache write error, failed to open file "/tmp/riff.org/filecache/cache/8/87cd8b8808600624d8c590cfc2e6e94b--variables"
Syndiquer le contenu
CERT-FR (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques).
Mis à jour : 4 hours 47 min ago

CERTFR-2015-AVI-142 : Multiples vulnérabilités dans les produits Cisco (09 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer un déni de service et une injection de code indirecte à distance (XSS).
Catégories: Sécurité

CERTFR-2015-AVI-141 : Multiples vulnérabilités dans Apple Safari (09 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans Apple Safari. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2015-AVI-140 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu (09 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2015-AVI-139 : Multiples vulnérabilités dans Apple Macintosh OS X (09 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans Apple Macintosh OS X. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à la confidentialité des données.g
Catégories: Sécurité

CERTFR-2015-AVI-138 : Multiples vulnérabilités dans SCADA Siemens SIMATIC (08 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans SCADA Siemens SIMATIC. Elles permettent à un attaquant de provoquer un déni de service, une atteinte à l'intégrité des données et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2015-AVI-137 : Vulnérabilité dans IBM Tivoli Storage Manager FastBack (08 avril 2015)

Mer, 2015-04-15 11:37
Une vulnérabilité a été corrigée dans IBM Tivoli Storage Manager. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Catégories: Sécurité

CERTFR-2015-AVI-136 : Multiples vulnérabilités dans Red Hat Enterprise Linux Server (08 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans le noyau LinuxRed Hat. Elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une élévation de privilèges.
Catégories: Sécurité

CERTFR-2015-AVI-135 : Vulnérabilité dans Cisco Prime DCNM (02 avril 2015)

Mer, 2015-04-15 11:37
Une vulnérabilité a été corrigée dans Cisco Prime DCNM. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2015-AVI-134 : Multiples vulnérabilités dans Cisco Unity Connection (02 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans Cisco Unity Connection. Elles permettent à un attaquant de provoquer un déni de service à distance.
Catégories: Sécurité

CERTFR-2015-AVI-133 : Multiples vulnérabilités dans Google Chrome (02 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Catégories: Sécurité

CERTFR-2015-AVI-132 : Multiples vulnérabilités dans les produits Schneider Electric (01 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2015-AVI-131 : Multiples vulnérabilités dans les produits Mozilla (01 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2015-AVI-130 : Multiples vulnérabilités dans Xen (01 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2015-AVI-129 : Vulnérabilité dans Huawei Campus Switch (31 mars 2015)

Mer, 2015-04-15 11:37
Une vulnérabilité a été corrigée dans Huawei Campus Switch. Elle permet à un attaquant de provoquer un déni de service à distance.
Catégories: Sécurité

CERTFR-2015-ALE-004 : Vulnérabilité dans Microsoft Internet Explorer (31 mars 2015)

Mer, 2015-04-15 11:37
Une vulnérabilité référencée par l'identifiant CVE-2015-0072, a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de contourner la politique dite Same Origin Policy et d'exécuter du code JavaScript malveillant via le chargement d'une page HTML. 3 -.1 Fonctionnement de l'attaque La politique SOP (Same Origin Policy) est mise en place pour éviter que des scripts malveillants puissent accéder aux données présentes sur d'autres domaines, notamment aux cookies HTTP permettant de maintenir les sessions authentifiées. L'exploitation de cette vulnérabilité permet de contourner cette protection et donc d'exécuter du code JavaScript dans le contexte d'une page tierce telle qu'une application métier, un site bancaire, ou tout autre application sensible. 3 -.2 Scénarios possibles d'attaque Cette vulnérabilité est susceptible d'être mise en oeuvre lors de tentatives d'hameçonnage ou lors d'attaques par point d'eau. 3 -.3 Risques encourus Les risques encourus sont similaires à ceux liés aux attaques de type injection de code indirecte (XSS). En particulier, l'exploitation de cette vulnérabilité peut permettre de récupérer les cookies envoyés par le navigateur pour usurper une session authentifiée. Se référer à la note d'information CERTA-2002-INF-001-001 pour plus de détails.
Catégories: Sécurité

CERTFR-2015-AVI-128 : Multiples vulnérabilités dans le noyau Linux de RedHat (27 mars 2015)

Lun, 2015-04-13 11:37
De multiples vulnérabilités ont été corrigées dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une élévation de privilèges.
Catégories: Sécurité

CERTFR-2015-AVI-127 : Multiples vulnérabilités dans Citrix Command Center (26 mars 2015)

Lun, 2015-04-13 11:37
De multiples vulnérabilités ont été corrigées dans Citrix Command Center. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2015-AVI-126 : Vulnérabilité dans EMC Isilon OneFS (26 mars 2015)

Lun, 2015-04-13 11:37
Une vulnérabilité a été corrigée dans EMC Isilon OneFS. Elle permet à un attaquant de provoquer une élévation de privilèges.
Catégories: Sécurité
« premier‹ précédent2345678910suivant ›dernier »

Get started with Drupal 7

Marques les plus citées

toutes les marques

acheter sur OSInet

Accès direct

Recherche

Le mot du jour

EPD

ElectroPhoretic Display

in | |

Affichage à électrophorèse. Comparer avec OLED, LCD. 

Syndiquer le contenu

Dernières définitions

Chrome - Chromium - digitaalisen kuilun - ghetto sharding - HTTP - MongoDB - PNaCl - QUIC - Skia - SPDY

Un mot au hasard

splog : SPam bLOG  

Alertes CERTA