étiquette : Exploit


Oct

30

2017
[EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android

[EXPLOIT][GOOGLE] Prise de contrôle du système via 2 vulnérabilités au sein du système Android

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (9 octobre au 13 octobre). Il s’agit de la publication d’un code d’exploitation tirant parti de deux vulnérabilités Blueborne (présentées dans le bulletin CXN-2017-3389). Il permet à un attaquant de prendre le contrôle d’un téléphone vulnérable à portée de connexion Bluetooth.


Sep

04

2017
[EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS

[EXPLOIT][APPLE] Élévation de privilèges via une vulnérabilité au sein d’iOS

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (28 août au 1er septembre). Nous vous partageons la publication d’un code d’exploitation affectant le système iOS. Il permet à un attaquant de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2017-1900, a été publiée. La vulnérabilité en question,...

Lire la suite


Août

29

2017
[EXPLOIT][VMWARE] Prise de contrôle d’un système via une vulnérabilité au sein de VMware vSphere Data Protection

[EXPLOIT][VMWARE] Prise de contrôle d’un système via une vulnérabilité au sein de VMware vSphere Data Protection

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (21 au 25 août). Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant VMWare vSphere Data Protection. Il permet de prendre le contrôle d’un système vulnérable à distance via une clé secrète rendue publique fin 2016. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2016-4441, a été...

Lire la suite


Juil

18

2017
[EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts

[EXPLOIT][APACHE] Prise du contrôle du système via une vulnérabilité au sein d’Apache Struts

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant Apache Struts. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2593, a été publiée. La vulnérabilité en question, référencée CVE-2017-9791,...

Lire la suite


Mai

30

2017
[EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba

[EXPLOIT][SAMBA] Prise de contrôle d’un système à distance via une vulnérabilité au sein de Samba

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant le logiciel Samba. L’exploitation de cette vulnérabilité permettait à un attaquant de prendre le contrôle du système à distance. Description : Deux preuves de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-2049, ont été publiées. La vulnérabilité référencée CVE-2017-7494 affectait...

Lire la suite


Mai

15

2017
[EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel

[EXPLOIT][INTEL] Prise de contrôle d’un système à distance via une vulnérabilité au sein des processeurs Intel

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un code d’exploitation affectant des processeurs Intel. Il permet d’exploiter une vulnérabilité au sein des firmwares, permettant à un attaquant d’exécuter du code sur la machine ciblée. Description : Une preuve de concept, exploitant la vulnérabilité présentée dans le bulletin CXA-2017-1707, a été publiée. La...

Lire la suite


Mai

09

2017
[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress

[EXPLOIT][WORDPRESS] Prise de contrôle du système via une vulnérabilité au sein de WordPress

Un code d’exploitation affectant WordPress a été publié. Il permet d’exploiter une vulnérabilité au sein du composant PHPMailer afin de prendre le contrôle du serveur Web. Description : La vulnérabilité en question, référencée CVE-2016-10033, affecte le CMS WordPress dans sa version 4.6. Son exploitation permet à un attaquant distant de prendre le contrôle du système via une faille affectant le composant PHPMailer. Un exploit concernant...

Lire la suite



Page 1 of 212