vendredi 16 novembre 2018    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

CERTFR-2018-AVI-557 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (15 novembre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux d'Ubuntu . Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la...
Auteur: Cert FR

CERTFR-2018-AVI-556 : Vulnérabilité dans Asterisk (15 novembre 2018)

Une vulnérabilité a été découverte dans Asterisk . Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2018-AVI-555 : Vulnérabilité dans Prim’X ZoneCentral (15 novembre 2018)

Une vulnérabilité a été découverte dans Prim'X ZoneCentral. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-554 : Multiples vulnérabilités dans les produits Microsoft (14 novembre 2018)

De multiples vulnérabilités ont été corrigées dans les produits Microsoft. Elles permettent à un attaquant de provoquer un contournement de la fonctionnalité de sécurité, une élévation de privilèges, une exécution de code à distance, une...
Auteur: Cert FR

CERTFR-2018-AVI-553 : Vulnérabilité dans Microsoft .Net (14 novembre 2018)

Une vulnérabilité a été corrigée dans Microsoft .Net. Elle permet à un attaquant de provoquer un contournement de la fonctionnalité de sécurité.

Auteur: Cert FR

CERTFR-2018-AVI-552 : Multiples vulnérabilités dans Microsoft Windows (14 novembre 2018)

De multiples vulnérabilités ont été corrigées dans Microsoft Windows. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance, une usurpation...
Auteur: Cert FR

CERTFR-2018-AVI-551 : Multiples vulnérabilités dans Microsoft Office (14 novembre 2018)

De multiples vulnérabilités ont été corrigées dans Microsoft Office. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, une élévation de privilèges, une exécution de code à distance et un déni de service.
Auteur: Cert FR

CERTFR-2018-AVI-550 : Multiples vulnérabilités dans Microsoft Edge (14 novembre 2018)

De multiples vulnérabilités ont été corrigées dans Microsoft Edge. Elles permettent à un attaquant de provoquer une élévation de privilèges, une atteinte à la confidentialité des données, une exécution de code à distance et une usurpation...
Auteur: Cert FR

CERTFR-2018-AVI-549 : Multiples vulnérabilités dans Microsoft IE (14 novembre 2018)

De multiples vulnérabilités ont été corrigées dans Microsoft IE. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et une exécution de code à distance.

Auteur: Cert FR

CERTFR-2018-AVI-548 : Vulnérabilité dans Adobe Flash Player (14 novembre 2018)

Une vulnérabilité a été découverte dans Adobe Flash Player. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-547 : Vulnérabilité dans Adobe Acrobat et Reader (14 novembre 2018)

Une vulnérabilité a été découverte dans Adobe Acrobat et Reader. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-546 : Vulnérabilité dans VMware vRealize Log Insight (14 novembre 2018)

Une vulnérabilité a été découverte dans VMware vRealize Log Insight. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2018-AVI-545 : Multiples vulnérabilités dans Juniper Junos OS (14 novembre 2018)

De multiples vulnérabilités ont été découvertes dans Juniper Junos OS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.

Auteur: Cert FR

Centreon 3.4.x Poller Macro cross site scripting

A vulnerability was found in Centreon 3.4.x and classified as problematic. This issue affects an unknown function of the component Poller Macro Handler. The manipulation with an unknown input leads to a cross site scripting vulnerability. Using...
Auteur: VulDB

PRIMX ZoneCentral prior 6.1.2236 on Windows ntfs File Plaintext information disclosure

A vulnerability has been found in PRIMX ZoneCentral on Windows and classified as problematic. This vulnerability affects an unknown function of the component ntfs File Handler. The manipulation with an unknown input leads to a information...
Auteur: VulDB

PHPOffice PhpSpreadsheet up to 1.5.0 Encoding securityScan() XLSX File XML External Entity

A vulnerability, which was classified as critical, has been found in PHPOffice PhpSpreadsheet up to 1.5.0. Affected by this issue is the function securityScan() of the component Encoding Handler. The manipulation as part of a XLSX File leads to...
Auteur: VulDB

Centreon 3.4.x main.php searchH sql injection

A vulnerability classified as critical was found in Centreon 3.4.x. Affected by this vulnerability is an unknown function of the file main.php. The manipulation of the argument searchH as part of a Parameter leads to a sql injection...
Auteur: VulDB

payfort-php-SDK up to 2018-04-26 error.php error_msg cross site scripting

A vulnerability classified as problematic has been found in payfort-php-SDK up to 2018-04-26. Affected is an unknown function of the file error.php. The manipulation of the argument error_msg as part of a Parameter leads to a cross site...
Auteur: VulDB

payfort-php-SDK up to 2018-04-26 Echo error.php Parameter cross site scripting

A vulnerability was found in payfort-php-SDK up to 2018-04-26. It has been rated as problematic. This issue affects an unknown function of the file error.php of the component Echo Handler. The manipulation as part of a Parameter leads to a cross...
Auteur: VulDB

payfort-php-SDK up to 2018-04-26 success.php fort_id cross site scripting

A vulnerability was found in payfort-php-SDK up to 2018-04-26. It has been declared as problematic. This vulnerability affects an unknown function of the file success.php. The manipulation of the argument fort_id as part of a Parameter leads to...
Auteur: VulDB

payfort-php-SDK up to 2018-04-26 Echo success.php Parameter cross site scripting

A vulnerability was found in payfort-php-SDK up to 2018-04-26. It has been classified as problematic. This affects an unknown function of the file success.php of the component Echo Handler. The manipulation as part of a Parameter leads to a...
Auteur: VulDB

payfort-php-SDK up to 2018-04-26 route.php paymentMethod cross site scripting

A vulnerability was found in payfort-php-SDK up to 2018-04-26 and classified as problematic. Affected by this issue is an unknown function of the file route.php. The manipulation of the argument paymentMethod as part of a Parameter leads to a...
Auteur: VulDB

CKeditor up to 4.10.x Paste cross site scripting

A vulnerability has been found in CKeditor up to 4.10.x and classified as problematic. Affected by this vulnerability is an unknown function of the component Paste Handler. The manipulation with an unknown input leads to a cross site scripting...
Auteur: VulDB

Nagios XI 5.5.6 Autodiscover_new.php privilege escalation

A vulnerability, which was classified as critical, has been found in Nagios XI 5.5.6. This issue affects an unknown function of the file Autodiscover_new.php. The manipulation with an unknown input leads to a privilege escalation vulnerability....
Auteur: VulDB

Digium Asterisk up to 15.6.1/16.0.0 DNS SRV/NAPTR Lookup memory corruption

A vulnerability, which was classified as critical, was found in Digium Asterisk up to 15.6.1/16.0.0. This affects an unknown function of the component DNS SRV/NAPTR Lookup Handler. The manipulation with an unknown input leads to a memory...
Auteur: VulDB
12345678910Last

Événements SSI

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS