mercredi 22 mai 2019    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

Adobe Acrobat Reader Out-of-Bounds information disclosure [CVE-2018-12801]

A vulnerability was found in Adobe Acrobat Reader up to 2015.006.30448/2017.011.30099/2018.011.20058. It has been declared as problematic. This vulnerability affects an unknown function. The manipulation with an unknown input leads to a...
Auteur: VulDB

Adobe Acrobat Reader Out-of-Bounds information disclosure [CVE-2018-12778]

A vulnerability was found in Adobe Acrobat Reader up to 2015.006.30448/2017.011.30099/2018.011.20058. It has been classified as problematic. This affects an unknown function. The manipulation with an unknown input leads to a information...
Auteur: VulDB

Apache HTTP Server up to 2.4.34 SETTINGS Frame denial of service

A vulnerability has been found in Apache HTTP Server up to 2.4.34 and classified as problematic. Affected by this vulnerability is an unknown function of the component SETTINGS Frame Handler. The manipulation with an unknown input leads to a...
Auteur: VulDB

Google Chrome prior 64.0.3282.119 Omnibox HTML Page spoofing

A vulnerability, which was classified as critical, was found in Google Chrome. Affected is an unknown function of the component Omnibox. The manipulation as part of a HTML Page leads to a spoofing vulnerability. CWE is classifying the issue as...
Auteur: VulDB

Google Chrome prior 64.0.3282.119 Catalog Service HTML Page Sandbox privilege escalation

A vulnerability, which was classified as critical, has been found in Google Chrome. This issue affects an unknown function of the component Catalog Service. The manipulation as part of a HTML Page leads to a privilege escalation vulnerability...
Auteur: VulDB

IBM DataPower Gateway up to 7.6.0.8 XML Data XML External Entity

A vulnerability classified as critical was found in IBM DataPower Gateway up to 7.6.0.8. This vulnerability affects an unknown function of the component XML Data Handler. The manipulation with an unknown input leads to a privilege escalation...
Auteur: VulDB

IBM Rational Engineering Lifecycle Manager up to 6.0.6 XML Data XML External Entity

A vulnerability was found in IBM Rational Engineering Lifecycle Manager up to 6.0.6. It has been declared as critical. Affected by this vulnerability is an unknown function of the component XML Data Handler. The manipulation with an unknown...
Auteur: VulDB

IBM Rational Engineering Lifecycle Manager up to 6.0.6 XML Data XML External Entity

A vulnerability was found in IBM Rational Engineering Lifecycle Manager up to 6.0.6. It has been classified as critical. Affected is an unknown function of the component XML Data Handler. The manipulation with an unknown input leads to a...
Auteur: VulDB

IBM Rational Engineering Lifecycle Manager up to 6.0.6 Request weak authentication

A vulnerability has been found in IBM Rational Engineering Lifecycle Manager up to 6.0.6 and classified as critical. This vulnerability affects an unknown function. The manipulation as part of a Request leads to a weak authentication...
Auteur: VulDB

Linux Kernel 2.6.x/3.10.x/4.14.x create_elf_tables() memory corruption

A vulnerability, which was classified as critical, was found in Linux Kernel 2.6.x/3.10.x/4.14.x. This affects the function create_elf_tables(). The manipulation with an unknown input leads to a memory corruption vulnerability (Integer...
Auteur: VulDB

Apple Releases Security Update for macOS Mojave

Original release date: September 24, 2018 Apple has released a security update to address multiple vulnerabilities in macOS Mojave 10.14. An attacker could exploit one of these vulnerabilities to take control of an affected system.NCCIC...
Auteur: US Cert

NCCIC Webinar Series on Protecting Enterprise Network Infrastructure Devices

Original release date: September 24, 2018 NCCIC is conducting a series of webinars on protecting enterprise network infrastructure devices over the next two weeks. Each webinar will be held from 1-2:30 p.m. ET on the dates listed...
Auteur: US Cert

CERTFR-2018-AVI-453 : Vulnérabilité dans Bind (24 septembre 2018)

Une vulnérabilité a été découverte dans Bind. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

CERTFR-2018-AVI-452 : Vulnérabilité dans Asterisk (24 septembre 2018)

Une vulnérabilité a été découverte dans Asterisk. Elle permet à un attaquant de provoquer un déni de service à distance.

Auteur: Cert FR

CERTFR-2018-AVI-451 : Multiples vulnérabilités dans Mozilla Firefox (24 septembre 2018)

De multiples vulnérabilités ont été découvertes dans Mozilla Firefox. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-450 : Multiples vulnérabilités dans le noyau Linux de SUSE (24 septembre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Elles permettent à un attaquant de provoquer un déni de service à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2018-AVI-449 : Vulnérabilité dans Cisco Video Surveillance Manager (24 septembre 2018)

Une vulnérabilité a été découverte dans Cisco Video Surveillance Manager. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité.

Auteur: Cert FR

Blockchain et RGPD : quelles solutions pour un usage responsable en présence de données personnelles ?

La Blockchain est une technologie au potentiel de développement fort qui suscite de nombreuses questions, dont parfois celle de sa compatibilité au RGPD. C’est pourquoi la CNIL s’est saisie de ce sujet et propose des solutions concrètes aux...
Auteur: Cnil

Samsung email 5.0.02.16 EML File privilege escalation

A vulnerability, which was classified as critical, was found in Samsung email 5.0.02.16. This affects an unknown function of the component EML File Handler. The manipulation with an unknown input leads to a privilege escalation vulnerability....
Auteur: VulDB

Samsung Internet Browser up to 6.4.0.14 Installation Object privilege escalation

A vulnerability, which was classified as critical, has been found in Samsung Internet Browser up to 6.4.0.14. Affected by this issue is an unknown function of the component Installation. The manipulation as part of a Object leads to a privilege...
Auteur: VulDB

RXTEC RXAdmin Update 06 2012 Parameter sql injection

A vulnerability classified as critical was found in RXTEC RXAdmin Update 06 2012. Affected by this vulnerability is an unknown function. The manipulation of the argument loginpassword/loginusername/zusatzlicher/groupid/rxtec as part of a...
Auteur: VulDB

McAfee True Key up to 5.1.164 Microsoft Windows Client privilege escalation

A vulnerability, which was classified as problematic, was found in McAfee True Key up to 5.1.164. Affected is an unknown function of the component Microsoft Windows Client. The manipulation with an unknown input leads to a privilege escalation...
Auteur: VulDB

McAfee True Key up to 4.0.0.0 cross site scripting [CVE-2018-6682]

A vulnerability, which was classified as problematic, has been found in McAfee True Key up to 4.0.0.0. This issue affects an unknown function. The manipulation with an unknown input leads to a cross site scripting vulnerability. Using CWE to...
Auteur: VulDB

HDF5 1.10.3 H5S.c H5S_extent_get_dims() GIF File memory corruption

A vulnerability classified as critical was found in HDF5 1.10.3. This vulnerability affects the function H5S_extent_get_dims() of the file H5S.c. The manipulation as part of a GIF File leads to a memory corruption vulnerability (Stack-based)....
Auteur: VulDB

HDF5 up to 1.10.3 H5Dselect.c H5D__select_io() denial of service

A vulnerability classified as problematic has been found in HDF5 up to 1.10.3. This affects the function H5D__select_io() of the file H5Dselect.c. The manipulation with an unknown input leads to a denial of service vulnerability. CWE is...
Auteur: VulDB
First389390391392393394395396397398Last

Événements SSI

READY FOR IT

La première édition de Ready For IT se déroule du 20 au 22 mai 2019 à Monaco (Grimaldi Forum) : conférences, keynotes, ateliers et rendez-vous one-to-one. Organisé par DG Consultants.

Présentation de l'événement par l'organisateur

DG Consultants, l’organisateur depuis 18 ans des Assises de la Sécurité, innove en lançant Ready For It, un nouveau rendez-vous business, centré sur la convergence des technologies et l’expérience client.
Pourquoi ce nouvel événement ?
Parce que la demande explose de la part des entreprises qui sont toutes engagées dans la transformation numérique.
Tandis que les fournisseurs font évoluer leurs offres et s’organisent en écosystèmes technologiques afin d’ être au plus proches des besoins de leurs clients.
Entre les impératifs business, les demandes des métiers, les contraintes techniques, les promesses des nouveaux concepts (IA, BlockChain…), les organisations sont en attente de solutions, de conseils et de service.
S’engager dans le Cloud ?
Oui mais comment et avec quel partenaire ?
Structurer les données mais avec quelles technologies et dans quel cadre ? Et quid de la sécurité qui doit désormais être au cœur de tous les processus IT ?
Voilà pourquoi DG Consultants, la référence dans le monde des rencontres d’affaires a conçu Ready For It.
Pour réunir dans un cadre convivial et autour de contenu de qualité tous les acteurs importants de l’IT, mais également les start-ups qui savent apporter l’innovation et la « disruption ».
Rendez-vous du 20 au 22 mai 2019 à Monaco !

Plus d'infos sur le site dédié à l'événement.

 

HACK IN PARIS

Pour sa 9ème édition la conférence Hack In Paris sur la sécurité IT se tient du 16 au 20 juin 2019 à Paris, Maison de la Chimie. Organisée par Sysdream.

RSS