étiquette : Patch


Juil

10

2017
[VULN][MICROSOFT] Élévation de privilèges, vol et manipulation de données via 3 vulnérabilités au sein de Windows et Internet Explorer 11

[VULN][MICROSOFT] Élévation de privilèges, vol et manipulation de données via 3 vulnérabilités au sein de Windows et Internet Explorer 11

3 vulnérabilités ont été découvertes au sein de Microsoft Windows et Internet Explorer 11. Leur exploitation permettait à un attaquant de réaliser un déni de service, d’élever ses privilèges sur le système, ainsi que de voler et manipuler des données. Description : Ces vulnérabilités ont été dévoilées par un chercheur indépendant sur la plateforme de partage GitHub. Depuis, le contenu a été effacé. Les informations...

Lire la suite


Juin

27

2017
[PATCH][OPENVPN] Vol d’informations et déni de service via 6 vulnérabilités au sein d’OpenVPN

[PATCH][OPENVPN] Vol d’informations et déni de service via 6 vulnérabilités au sein d’OpenVPN

Six vulnérabilités ont été corrigées au sein d’OpenVPN. Leur exploitation permettait à un attaquant de provoquer un déni de service, et de dérober des informations sensibles. Description : La première faille de sécurité référencée CVE-2017-7521 provenait d’une erreur au sein de la fonction « extract_x509_extension() ». Un attaquant pouvait l’exploiter pour provoquer un déni de service et dérober des informations sensibles. La deuxième vulnérabilité référencée CVE-2017-7520 provenait...

Lire la suite


Juin

06

2017
[PATCH][MAGENTO] Prise de contrôle du système et contournement de sécurité via 15 vulnérabilités au sein de Magento

[PATCH][MAGENTO] Prise de contrôle du système et contournement de sécurité via 15 vulnérabilités au sein de Magento

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour le CMS Magento. L’exploitation de ces vulnérabilités permettait à un attaquant distant de voler des informations, de manipuler des données, de contourner des restrictions d’accès voire de prendre le contrôle du système. Description : Les vulnérabilités référencées APPSEC-1686, APPSEC-1626, APPSEC-1746 et...

Lire la suite



Page 1 of 3123