samedi 21 septembre 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Xerox ColorQube 8580 Web Interface Persistent cross site scripting

A vulnerability classified as problematic has been found in Xerox ColorQube 8580 (the affected version unknown). This affects an unknown function of the component Web Interface. The manipulation with an unknown input leads to a cross site...
Auteur: VulDB

Polycom Group Series/HDX/Pano Content Sharing Crafted Packet Code Execution memory corruption

A vulnerability was found in Polycom Group Series, HDX and Pano (affected version not known). It has been rated as critical. Affected by this issue is some processing of the component Content Sharing. The manipulation as part of a Crafted Packet...
Auteur: VulDB

Asus RT-AC3200 3.0.0.4.382.50010 appGet.cgi load_script command injection

A vulnerability was found in Asus RT-AC3200 3.0.0.4.382.50010. It has been declared as critical. Affected by this vulnerability is a code block of the file appGet.cgi. The manipulation of the argument load_script as part of a System Command...
Auteur: VulDB

Asus RT-AC3200 3.0.0.4.382.50010 appGet.cgi hook Format String

A vulnerability was found in Asus RT-AC3200 3.0.0.4.382.50010. It has been classified as critical. Affected is code of the file appGet.cgi. The manipulation of the argument hook as part of a Parameter leads to a format string vulnerability. CWE...
Auteur: VulDB

Asus RT-AC3200 3.0.0.4.382.50010 appGet.cgi hook memory corruption

A vulnerability was found in Asus RT-AC3200 3.0.0.4.382.50010 and classified as critical. This issue affects a part of the file appGet.cgi. The manipulation of the argument hook with an unknown input leads to a memory corruption vulnerability....
Auteur: VulDB

Asus RT-AC3200 3.0.0.4.382.50010 appGet.cgi Request privilege escalation

A vulnerability has been found in Asus RT-AC3200 3.0.0.4.382.50010 and classified as critical. This vulnerability affects a functionality of the file appGet.cgi. The manipulation as part of a Request leads to a privilege escalation vulnerability...
Auteur: VulDB

Page Flip Book Plugin on WordPress pageflipbook.php pageflipbook_language Local File Inclusion

A vulnerability classified as critical has been found in Page Flip Book Plugin on WordPress (Plugin Software) (the affected version unknown). This affects an unknown function of the file pageflipbook.php. The manipulation of the argument...
Auteur: VulDB

Cisco Releases Security Updates

Original release date: May 13, 2019 Cisco has released security updates to address vulnerabilities in multiple Cisco products. A remote attacker could exploit one of these vulnerabilities to take control of an affected system.The...
Auteur: US Cert

Google Go up to 1.12.5 on Windows Process privilege escalation

A vulnerability was found in Google Go up to 1.12.5 on Windows (Programming Language Software). It has been rated as critical. Affected by this issue is some processing of the component Process Handler. The manipulation with an unknown input...
Auteur: VulDB

WaspThemes Visual CSS Style Editor Plugin up to 7.2.0 on WordPress cross site request forgery

A vulnerability was found in WaspThemes Visual CSS Style Editor Plugin up to 7.2.0 on WordPress (Plugin Software). It has been declared as problematic. Affected by this vulnerability is a code block. The manipulation with an unknown input leads...
Auteur: VulDB

AMP for WP Plugin up to 0.9.97 on WordPress ampforwp_save_steps_data cross site scripting

A vulnerability was found in AMP for WP Plugin up to 0.9.97 on WordPress (WordPress Plugin). It has been classified as problematic. Affected is the function ampforwp_save_steps_data. The manipulation with an unknown input leads to a cross site...
Auteur: VulDB

eyeDisk Unlock Password weak encryption

A vulnerability was found in eyeDisk (unknown version) and classified as problematic. This issue affects a part of the component Unlock. The manipulation with an unknown input leads to a weak encryption vulnerability (Password). Using CWE to...
Auteur: VulDB

Renforcer la qualité du code

Un code est de moins en moins développé par une seule personne et est voué à évoluer dans le temps. Appliquer les principes de qualité du code permet d’en simplifier la maintenance, tant sur les aspects fonctionnels que vis-à-vis de la sécurité.
Auteur: Cnil

Gérer le code source

Lorsque votre code source commence à avoir une taille conséquente, il est grandement recommandé d’utiliser un outil de gestion de code source pour suivre dans le temps ses différentes versions. Quelles bonnes pratiques devez-vous mettre en place...
Auteur: Cnil

Documenter le code et l’architecture

Trop souvent, la documentation est laissée de côté car les développeurs n’ont pas le temps de la tenir à jour. Cependant une bonne documentation est cruciale pour la réussite de votre projet : elle permet de comprendre globalement le...
Auteur: Cnil

Préparer son développement en toute sécurité

Dans le cadre d’un développement informatique, la sécurité se réfléchit à tous les stades et surtout dès la conception. Cela permet d’en simplifier l’intégration et de la rendre plus efficace. Quelles sont les premières réflexions à avoir dans un...
Auteur: Cnil

Choisir ses outils de travail

Réaliser un projet fait intervenir divers outils de travail et suppose donc l’accès aux données de l’entreprise. Pour garder la maîtrise de ces données, il faut se poser certaines questions lors du choix de ces outils, notamment en termes de...
Auteur: Cnil

Bibliothèques, SDK ou outils tiers : comment les intégrer dans vos applications ?

Vous utilisez des bibliothèques, kits de développements (« SDK »), ou d’autres composants logiciels écrits par des tiers ? Voici quelques conseils pour intégrer ces outils tout en gardant la maîtrise de vos développements.
Auteur: Cnil

Développeurs : la CNIL met en ligne un kit de bonnes pratiques

Code, SDK, bibliothèques… bien souvent, les développeurs sont en première ligne de la gestion ou du traitement des données personnelles, par la création de programmes ou de solutions. Ce kit est mis à leur disposition pour leur donner les...
Auteur: Cnil

Élections européennes : pour une campagne électorale respectueuse des données personnelles

A l’approche de la date du scrutin, fixé en France au dimanche 26 mai, la CNIL rappelle aux partis et candidats le cadre législatif européen en vigueur dans l’utilisation des données personnelles des électeurs.
Auteur: Cnil

Harp Module up to 0.29.0 on npm Server Rule Directory information disclosure

A vulnerability, which was classified as problematic, was found in Harp Module up to 0.29.0 on npm. This affects a function of the component Server Rule Handler. The manipulation with an unknown input leads to a information disclosure...
Auteur: VulDB

Linux Kernel up to 5.0.14 sock.c do_hidp_sock_ioctl information disclosure

A vulnerability, which was classified as problematic, has been found in Linux Kernel up to 5.0.14 (Operating System). Affected by this issue is the function do_hidp_sock_ioctl of the file net/bluetooth/hidp/sock.c. The manipulation with an...
Auteur: VulDB

Harp Module up to 0.29.0 on npm Symlink directory traversal

A vulnerability has been found in Harp Module up to 0.29.0 on npm and classified as critical. This vulnerability affects a functionality. The manipulation with an unknown input leads to a directory traversal vulnerability (Symlink). The CWE...
Auteur: VulDB

NVIDIA Windows GPU Display Driver Kernel Mode Layer nvlddmkm.sys memory corruption

A vulnerability classified as critical was found in NVIDIA Windows GPU Display Driver (Hardware Driver Software) (affected version unknown). Affected by this vulnerability is the functionality in the library nvlddmkm.sys of the component Kernel...
Auteur: VulDB

NVIDIA Windows GPU Display Driver DLL Loader Code Execution [CVE-2019-5676]

A vulnerability classified as critical has been found in NVIDIA Windows GPU Display Driver (Hardware Driver Software) (version unknown). Affected is an unknown function of the component DLL Loader. The manipulation with an unknown input leads...
Auteur: VulDB
First278279280281282283284285286287Last

Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS