mardi 25 juin 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

IObit Malware Fighter up to 6.2 IOCTL RegFilter.sys memory corruption

A vulnerability was found in IObit Malware Fighter up to 6.2. It has been classified as critical. This affects an unknown function in the library RegFilter.sys of the component IOCTL Handler. The manipulation with an unknown input leads to a...
Auteur: VulDB

M2SOFT Report Designer Viewer 5.0 MRD File memory corruption

A vulnerability was found in M2SOFT Report Designer Viewer 5.0 and classified as critical. Affected by this issue is an unknown function of the component MRD File Handler. The manipulation with an unknown input leads to a memory corruption...
Auteur: VulDB

NetGain Enterprise Manager up to 10.1.11 Stored cross site scripting

A vulnerability, which was classified as problematic, has been found in NetGain Enterprise Manager up to 10.1.11. This issue affects an unknown function. The manipulation with an unknown input leads to a cross site scripting vulnerability...
Auteur: VulDB

Red Hat GlusterFS up to 3.1.2/4.1.4 Memory Exhaustion denial of service

A vulnerability has been found in Red Hat GlusterFS up to 3.1.2/4.1.4 and classified as problematic. Affected by this vulnerability is an unknown function. The manipulation with an unknown input leads to a denial of service vulnerability (Memory...
Auteur: VulDB

NetGain Enterprise Manager up to 10.0.56 Remote Code Execution

A vulnerability, which was classified as critical, was found in NetGain Enterprise Manager up to 10.0.56. Affected is an unknown function. The manipulation with an unknown input leads to a privilege escalation vulnerability (Code Execution). CWE...
Auteur: VulDB

Green Electronics RainMachine Mini-8/Touch HD 12 Web Application REST API cross site request forgery

A vulnerability classified as problematic has been found in Green Electronics RainMachine Mini-8 and Touch HD 12 Web Application (the affected version is unknown). This affects an unknown function of the component REST API. The manipulation with...
Auteur: VulDB

Green Electronics RainMachine Mini-8/Touch HD 12 Web Application REST API Persistent cross site scripting

A vulnerability was found in Green Electronics RainMachine Mini-8 and Touch HD 12 Web Application (the affected version is unknown). It has been rated as problematic. Affected by this issue is an unknown function of the component REST API. The...
Auteur: VulDB

Green Electronics RainMachine Mini-8 Add New Weather Data Source Code Execution

A vulnerability was found in Green Electronics RainMachine Mini-8 (the affected version is unknown). It has been declared as critical. Affected by this vulnerability is an unknown function of the component Add New Weather Data Source Handler. The...
Auteur: VulDB

Green Electronics RainMachine Mini-8 TOTP Hash privilege escalation

A vulnerability was found in Green Electronics RainMachine Mini-8 (the affected version is unknown). It has been classified as critical. Affected is an unknown function of the component TOTP Handler. The manipulation with an unknown input leads...
Auteur: VulDB

SDL2_image 2.0.3 XCF Image Heap-based memory corruption

A vulnerability was found in SDL2_image 2.0.3 and classified as critical. This issue affects an unknown function of the component XCF Image Handler. The manipulation with an unknown input leads to a memory corruption vulnerability (Heap-based)....
Auteur: VulDB

Yi Home Camera 27US 1.8.7.0D Phone-to-Camera Communication information disclosure

A vulnerability has been found in Yi Home Camera 27US 1.8.7.0D and classified as problematic. This vulnerability affects an unknown function of the component Phone-to-Camera Communication Handler. The manipulation with an unknown input leads to...
Auteur: VulDB

Yi Home Camera 27US 1.8.7.0D UDP Packet Code Execution

A vulnerability, which was classified as critical, was found in Yi Home Camera 27US 1.8.7.0D. This affects an unknown function. The manipulation as part of a UDP Packet leads to a privilege escalation vulnerability (Code Execution). CWE is...
Auteur: VulDB

Yi Home Camera 27US 1.8.7.0D OTA Setup Code Execution

A vulnerability, which was classified as critical, has been found in Yi Home Camera 27US 1.8.7.0D. Affected by this issue is an unknown function of the component OTA Setup. The manipulation with an unknown input leads to a privilege escalation...
Auteur: VulDB

Yi Home Camera 27US 1.8.7.0D QR Code Scanner Code Execution memory corruption

A vulnerability classified as critical was found in Yi Home Camera 27US 1.8.7.0D. Affected by this vulnerability is an unknown function of the component QR Code Scanner. The manipulation with an unknown input leads to a memory corruption...
Auteur: VulDB

Microstrategy Web 7 admin/admin.asp ShowAll cross site scripting

A vulnerability was found in Microstrategy Web 7. It has been rated as problematic. This issue affects an unknown function of the file admin/admin.asp. The manipulation of the argument ShowAll as part of a Parameter leads to a cross site...
Auteur: VulDB

Microstrategy Web 7 Login.asp Msg cross site scripting

A vulnerability was found in Microstrategy Web 7. It has been declared as problematic. This vulnerability affects an unknown function of the file Login.asp. The manipulation of the argument Msg as part of a Parameter leads to a cross site...
Auteur: VulDB

Green Electronics RainMachine Mini-8/Touch HD 12 Web Application API Page Clickjacking privilege escalation

A vulnerability, which was classified as critical, has been found in Green Electronics RainMachine Mini-8 and Touch HD 12 Web Application (the affected version is unknown). This issue affects an unknown function of the component API Page. The...
Auteur: VulDB

Green Electronics RainMachine Mini-8/Touch HD 12 Web Application HTTP Header weak authentication

A vulnerability classified as critical was found in Green Electronics RainMachine Mini-8 and Touch HD 12 Web Application (the affected version is unknown). This vulnerability affects an unknown function of the component HTTP Header Handler. The...
Auteur: VulDB

Microstrategy Web 7 mstrWeb subpage directory traversal

A vulnerability classified as critical has been found in Microstrategy Web 7. Affected is an unknown function of the file /WebMstr7/servlet/mstrWeb. The manipulation of the argument subpage with the input value ../.. leads to a directory...
Auteur: VulDB

Apache Releases Security Update for Apache Tomcat JK Connectors

Original release date: October 31, 2018 The Apache Software Foundation has released a security update to address a vulnerability affecting Apache Tomcat JK Connectors 1.2.0 to 1.2.44. A remote attacker could exploit this vulnerability to...
Auteur: US Cert

CERTFR-2018-AVI-525 : Multiples vulnérabilités dans F5 BIG IP (31 octobre 2018)

De multiples vulnérabilités ont été découvertes dans F5 BIG IP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Auteur: Cert FR

CERTFR-2018-AVI-525 : Multiples vulnérabilités dans F5 BIG IP (31 octobre 2018)

De multiples vulnérabilités ont été découvertes dans F5 BIG IP. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à l'intégrité des données.
Auteur: Cert FR

CERTFR-2018-AVI-524 : Multiples vulnérabilités dans les produits Apple (31 octobre 2018)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2018-AVI-524 : Multiples vulnérabilités dans les produits Apple (31 octobre 2018)

De multiples vulnérabilités ont été découvertes dans les produits Apple. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique...
Auteur: Cert FR

CERTFR-2018-AVI-523 : Vulnérabilité dans Juniper Junos OS (31 octobre 2018)

Une vulnérabilité a été découverte dans Juniper Junos OS. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR
First378379380381382383384385386387Last

Événements SSI

BLACK HAT

Événement majeur mondial sur la sécurité de l'information la conférence Black Hat USA a lieu du 3 au 8 août 2019 à Las Vegas (Mandalay Bay). Organisé par UBM.


Présentation par l'organisateur

Now in its 22nd year, Black Hat USA is the world's leading information security event, providing attendees with the very latest in research, development and trends. Black Hat USA 2019 opens with four days of technical Trainings (August 3-6) followed by the two-day main conference (August 7-8) featuring Briefings, Arsenal, Business Hall, and more.

 Plus d'infos sur le site dédié à l'événement.

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

Présentation par l'organisateur



Retour sur Les Assises 2018

La 18ème édition des Assises de la Sécurité à Monaco, c’est terminé ! Encore merci aux 2800 participants dont les 160 partenaires qui pendant trois jours se sont retrouvés pour faire vivre cet événement unique en France. Conférences, one-to-one, tables-rondes, ateliers, moments de networking… Par leur contenu, par la qualité des visiteurs et par la richesse des échanges, les Assises se positionnent plus que jamais comme le rendez-vous incontournable de tous les professionnels de la cybersécurité. A l’image du marché qui ne cesse d’évoluer, les Assises savent adapter leur offre afin de répondre au mieux aux attentes du secteur. Ainsi cette édition a-t-elle voulu mettre en avant les grands enjeux du moment en multipliant les prises de parole, les démonstrations et les retours d’expérience.

Rendez-vous maintenant pour la prochaine édition qui aura lieu du 9 au 12 octobre 2019

Plus d'informations sur le site dédié à l'événement.

RSS