Alertes CERTA

Cache write error, failed to open file "/tmp/riff.org/filecache/cache/8/87cd8b8808600624d8c590cfc2e6e94b--variables"
Syndiquer le contenu
CERT-FR (Centre d'Expertise gouvernemental de Reponse et de Traitement des Attaques informatiques).
Mis à jour : 25 min 3 sec ago

CERTFR-2015-AVI-135 : Vulnérabilité dans Cisco Prime DCNM (02 avril 2015)

Mer, 2015-04-15 11:37
Une vulnérabilité a été corrigée dans Cisco Prime DCNM. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2015-AVI-134 : Multiples vulnérabilités dans Cisco Unity Connection (02 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans Cisco Unity Connection. Elles permettent à un attaquant de provoquer un déni de service à distance.
Catégories: Sécurité

CERTFR-2015-AVI-133 : Multiples vulnérabilités dans Google Chrome (02 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans Google Chrome. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance.
Catégories: Sécurité

CERTFR-2015-AVI-132 : Multiples vulnérabilités dans les produits Schneider Electric (01 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans les produits Schneider Electric. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2015-AVI-131 : Multiples vulnérabilités dans les produits Mozilla (01 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans les produits Mozilla. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2015-AVI-130 : Multiples vulnérabilités dans Xen (01 avril 2015)

Mer, 2015-04-15 11:37
De multiples vulnérabilités ont été corrigées dans Xen. Elles permettent à un attaquant de provoquer un déni de service et un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2015-AVI-129 : Vulnérabilité dans Huawei Campus Switch (31 mars 2015)

Mer, 2015-04-15 11:37
Une vulnérabilité a été corrigée dans Huawei Campus Switch. Elle permet à un attaquant de provoquer un déni de service à distance.
Catégories: Sécurité

CERTFR-2015-ALE-004 : Vulnérabilité dans Microsoft Internet Explorer (31 mars 2015)

Mer, 2015-04-15 11:37
Une vulnérabilité référencée par l'identifiant CVE-2015-0072, a été découverte dans Microsoft Internet Explorer. Elle permet à un attaquant de contourner la politique dite Same Origin Policy et d'exécuter du code JavaScript malveillant via le chargement d'une page HTML. 3 -.1 Fonctionnement de l'attaque La politique SOP (Same Origin Policy) est mise en place pour éviter que des scripts malveillants puissent accéder aux données présentes sur d'autres domaines, notamment aux cookies HTTP permettant de maintenir les sessions authentifiées. L'exploitation de cette vulnérabilité permet de contourner cette protection et donc d'exécuter du code JavaScript dans le contexte d'une page tierce telle qu'une application métier, un site bancaire, ou tout autre application sensible. 3 -.2 Scénarios possibles d'attaque Cette vulnérabilité est susceptible d'être mise en oeuvre lors de tentatives d'hameçonnage ou lors d'attaques par point d'eau. 3 -.3 Risques encourus Les risques encourus sont similaires à ceux liés aux attaques de type injection de code indirecte (XSS). En particulier, l'exploitation de cette vulnérabilité peut permettre de récupérer les cookies envoyés par le navigateur pour usurper une session authentifiée. Se référer à la note d'information CERTA-2002-INF-001-001 pour plus de détails.
Catégories: Sécurité

CERTFR-2015-AVI-128 : Multiples vulnérabilités dans le noyau Linux de RedHat (27 mars 2015)

Lun, 2015-04-13 11:37
De multiples vulnérabilités ont été corrigées dans le noyau Linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et une élévation de privilèges.
Catégories: Sécurité

CERTFR-2015-AVI-127 : Multiples vulnérabilités dans Citrix Command Center (26 mars 2015)

Lun, 2015-04-13 11:37
De multiples vulnérabilités ont été corrigées dans Citrix Command Center. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2015-AVI-126 : Vulnérabilité dans EMC Isilon OneFS (26 mars 2015)

Lun, 2015-04-13 11:37
Une vulnérabilité a été corrigée dans EMC Isilon OneFS. Elle permet à un attaquant de provoquer une élévation de privilèges.
Catégories: Sécurité

CERTFR-2015-AVI-125 : Multiples vulnérabilités dans les produits Cisco (26 mars 2015)

Lun, 2015-04-13 11:37
De multiples vulnérabilités ont été corrigées dans les produits Cisco. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2015-AVI-124 : Vulnérabilité dans Cisco IOS XR (25 mars 2015)

Lun, 2015-04-13 11:37
Une vulnérabilité a été corrigée dans Cisco IOS XR. Elle permet à un attaquant de provoquer un déni de service à distance.
Catégories: Sécurité

CERTFR-2015-AVI-123 : Vulnérabilité dans Cisco WebEx Meetings Server (24 mars 2015)

Ven, 2015-04-10 05:37
Une vulnérabilité a été corrigée dans Cisco WebEx Meetings Server. Elle permet à un attaquant de provoquer une injection de code indirecte à distance (XSS).
Catégories: Sécurité

CERTFR-2015-AVI-122 : Vulnérabilité dans Cisco IOS (24 mars 2015)

Ven, 2015-04-10 05:37
Une vulnérabilité a été corrigée dans Cisco IOS. Elle permet à un attaquant de provoquer un déni de service à distance.
Catégories: Sécurité

CERTFR-2015-AVI-121 : Multiples vulnérabilités dans le noyau Linux d'Ubuntu (24 mars 2015)

Jeu, 2015-04-09 11:37
De multiples vulnérabilités ont été corrigées dans le noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un déni de service et un contournement de la politique de sécurité.
Catégories: Sécurité

CERTFR-2015-AVI-120 : Vulnérabilité dans IBM Rational ClearCase (23 mars 2015)

Jeu, 2015-04-09 11:37
Une vulnérabilité a été corrigée dans IBM Rational ClearCase. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Catégories: Sécurité

CERTFR-2015-AVI-119 : Multiples vulnérabilités dans Mozilla Firefox (23 mars 2015)

Jeu, 2015-04-09 11:37
De multiples vulnérabilités ont été corrigées dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une élévation de privilèges.
Catégories: Sécurité
« premier‹ précédent34567891011suivant ›dernier »

Get started with Drupal 7

Marques les plus citées

toutes les marques

acheter sur OSInet

Accès direct

Recherche

Le mot du jour

Apple

Apple Inc.

in | |

Premier constructeur de micro-ordinateurs à atteindre le marché de masse avec l'Apple II (1977). Début Janvier 2007, "Apple Computer" devient "Apple Inc." pour marquer sa diversification dan… 

Syndiquer le contenu

Dernières définitions

Chrome - Chromium - digitaalisen kuilun - ghetto sharding - HTTP - MongoDB - PNaCl - QUIC - Skia - SPDY

Un mot au hasard

Dekker's algorithm : Algorithme de Dekker  

Alertes CERTA