étiquette : Patch


Mar

29

2018
Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)

Prise de contrôle via une vulnérabilité au sein de Drupal (SA-CORE-2018-002)

Une vulnérabilité critique a été corrigée au sein du CMS Drupal. Son exploitation permettait à un attaquant de prendre le contrôle du système. La faille de sécurité référencée CVE-2018-7600 provenait d’un manque de contrôle sur divers paramètres non spécifiés au sein des requêtes GET, POST et des cookies. Selon l’analyse du code source, le correctif permettrait de vérifier la présence du caractère « # » au début...

Lire la suite


Jan

15

2018
[PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)

[PATCH] Prise de contrôle du système via 16 vulnérabilités au sein de Microsoft Office (Word, Excel, PowerPoint, Outlook)

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons de revenir sur la publication d’un correctif pour la suite Office de Microsoft (Word, Excel, PowerPoint, Outlook). L’exploitation de ces vulnérabilités permettait à un attaquant distant de contourner des restrictions de sécurité et de prendre le contrôle du système.


Août

21

2017
[PATCH][DRUPAL] Contournement de sécurité via 3 vulnérabilités au sein de Drupal

[PATCH][DRUPAL] Contournement de sécurité via 3 vulnérabilités au sein de Drupal

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (14 au 20 août). Nous vous proposons de revenir sur la publication d’un correctif pour le CMS Drupal. L’exploitation de ces vulnérabilités permettait à un attaquant distant de contourner des mécanismes de sécurité. Description 3 vulnérabilités ont été corrigées au sein de Drupal. Leur exploitation permettait à un attaquant de contourner des...

Lire la suite


Août

14

2017
[PATCH][MICROSOFT] Élévation de privilèges et prise de contrôle du système via 10 vulnérabilités au sein de Windows Server 2008

[PATCH][MICROSOFT] Élévation de privilèges et prise de contrôle du système via 10 vulnérabilités au sein de Windows Server 2008

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (7 au 11 août). Nous vous proposons de revenir sur la publication d’un correctif pour Microsoft Windows Server 2008. L’exploitation de ces vulnérabilités permettait à un attaquant distant de provoquer un déni de service, de dérober des informations sensibles, d’élever ses privilèges, voire de prendre le contrôle du système. Description 10 vulnérabilités...

Lire la suite


Août

07

2017
[EXPLOIT][JENKINS] Prise de contrôle du système via une vulnérabilité au sein de Jenkins

[EXPLOIT][JENKINS] Prise de contrôle du système via une vulnérabilité au sein de Jenkins

Le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée (31 juillet au 6 août). Nous vous partageons la publication d’un code d’exploitation affectant l’intégrateur Jenkins. Il permet d’exploiter une vulnérabilité au sein des bibliothèques de sérialisation et permet de prendre le contrôle d’un système vulnérable à distance. Description : Une preuve de concept, exploitant l’une des vulnérabilités présentées dans le bulletin CXA-2016-0627,...

Lire la suite


Juil

10

2017
[VULN][MICROSOFT] Élévation de privilèges, vol et manipulation de données via 3 vulnérabilités au sein de Windows et Internet Explorer 11

[VULN][MICROSOFT] Élévation de privilèges, vol et manipulation de données via 3 vulnérabilités au sein de Windows et Internet Explorer 11

3 vulnérabilités ont été découvertes au sein de Microsoft Windows et Internet Explorer 11. Leur exploitation permettait à un attaquant de réaliser un déni de service, d’élever ses privilèges sur le système, ainsi que de voler et manipuler des données. Description : Ces vulnérabilités ont été dévoilées par un chercheur indépendant sur la plateforme de partage GitHub. Depuis, le contenu a été effacé. Les informations...

Lire la suite



Page 1 of 3123