mercredi 26 septembre 2018    || Inscription
BanniereAlertes
 
 

Notre sélection d'alertes et avis SSI.
Sources : US Cert, Cert EU, Cert FR, Cnil, VulDB.

VU#581311: TP-Link EAP Controller lacks RMI authentication and is vulnerable to deserialization attacks

Vulnerability Note VU#581311 TP-Link EAP Controller lacks RMI authentication and is vulnerable to deserialization attacks Original Release date: 26 Sep 2018 | Last revised: 26 Sep 2018 Overview The TP-LINK EAP Controller is...
Auteur: US Cert

CERTFR-2018-AVI-457 : Multiples vulnérabilités dans le noyau linux de RedHat (26 septembre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau linux de RedHat. Elles permettent à un attaquant de provoquer un déni de service, un déni de service à distance et une élévation de privilèges.

Auteur: Cert FR

CERTFR-2018-AVI-456 : Multiples vulnérabilités dans le noyau Linux de SUSE (26 septembre 2018)

De multiples vulnérabilités ont été découvertes dans le noyau Linux de SUSE. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service, un contournement de la politique de sécurité et une atteinte à la confidentialité des...
Auteur: Cert FR

Montres connectées pour enfants : quels enjeux pour leur vie privée ?

Souvent présentée comme une alternative aux smartphones, la montre connectée pour enfants figure parmi les tendances émergentes de cette rentrée 2018. La CNIL rappelle les points de vigilance concernant la vie privée des enfants. 
Auteur: Cnil

CERTFR-2018-AVI-455 : Multiples vulnérabilités dans Apple macOS (25 septembre 2018)

De multiples vulnérabilités ont été découvertes dans Apple macOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.

Auteur: Cert FR

CERTFR-2018-AVI-454 : Multiples vulnérabilités dans Cisco Identity Services Engine (25 septembre 2018)

De multiples vulnérabilités ont été découvertes dans Cisco Identity Services Engine. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un contournement de la politique de sécurité et une atteinte à la confidentialité...
Auteur: Cert FR

RGPD : quel premier bilan 4 mois après son entrée en application ?

4 mois après l’entrée en application du RGPD, les indicateurs reçus par la CNIL témoignent du fait que les professionnels et les particuliers se sont emparés de ce nouveau cadre et que sa mise en œuvre est effective en France et en Europe.
Auteur: Cnil

Python up to 3.8 Elementtree C Accelerator XML Document Collision denial of service

A vulnerability was found in Python up to 3.8 and classified as problematic. Affected by this issue is an unknown function of the component Elementtree C Accelerator. The manipulation as part of a XML Document leads to a denial of service...
Auteur: VulDB

Linux Kernel 3.10.x/4.14.x/4.18.x ISCSI Target Code chap_server_compute_md5() memory corruption

A vulnerability has been found in Linux Kernel 3.10.x/4.14.x/4.18.x and classified as critical. Affected by this vulnerability is the function chap_server_compute_md5() of the component ISCSI Target Code. The manipulation with an unknown input...
Auteur: VulDB

IBM DataPower Gateway Appliance up to 7.6.0.8 AMP Management Interface Authorization Header Credentials information disclosure

A vulnerability classified as problematic has been found in IBM DataPower Gateway Appliance up to 7.6.0.8. This affects an unknown function of the component AMP Management Interface. The manipulation as part of a Authorization Header leads to a...
Auteur: VulDB

IBM Rational Engineering Lifecycle Manager up to 6.0.6 Web UI cross site scripting

A vulnerability was found in IBM Rational Engineering Lifecycle Manager up to 6.0.6. It has been rated as problematic. Affected by this issue is an unknown function of the component Web UI. The manipulation with an unknown input leads to a cross...
Auteur: VulDB

IBM Rational Engineering Lifecycle Manager up to 6.0.6 Web UI cross site scripting

A vulnerability was found in IBM Rational Engineering Lifecycle Manager up to 6.0.6 and classified as problematic. This issue affects an unknown function of the component Web UI. The manipulation with an unknown input leads to a cross site...
Auteur: VulDB

Adobe Acrobat Reader Out-of-Bounds information disclosure [CVE-2018-12850]

A vulnerability, which was classified as problematic, has been found in Adobe Acrobat Reader up to 2015.006.30448/2017.011.30099/2018.011.20058. Affected by this issue is an unknown function. The manipulation with an unknown input leads to a...
Auteur: VulDB

Adobe Acrobat Reader Out-of-Bounds information disclosure [CVE-2018-12849]

A vulnerability classified as problematic was found in Adobe Acrobat Reader up to 2015.006.30448/2017.011.30099/2018.011.20058. Affected by this vulnerability is an unknown function. The manipulation with an unknown input leads to a information...
Auteur: VulDB

Adobe Acrobat Reader Out-of-Bounds memory corruption [CVE-2018-12848]

A vulnerability classified as critical has been found in Adobe Acrobat Reader up to 2015.006.30448/2017.011.30099/2018.011.20058. Affected is an unknown function. The manipulation with an unknown input leads to a memory corruption vulnerability...
Auteur: VulDB

Adobe Acrobat Reader Out-of-Bounds information disclosure [CVE-2018-12840]

A vulnerability was found in Adobe Acrobat Reader up to 2015.006.30448/2017.011.30099/2018.011.20058. It has been rated as problematic. This issue affects an unknown function. The manipulation with an unknown input leads to a information...
Auteur: VulDB

Adobe Acrobat Reader Out-of-Bounds information disclosure [CVE-2018-12801]

A vulnerability was found in Adobe Acrobat Reader up to 2015.006.30448/2017.011.30099/2018.011.20058. It has been declared as problematic. This vulnerability affects an unknown function. The manipulation with an unknown input leads to a...
Auteur: VulDB

Adobe Acrobat Reader Out-of-Bounds information disclosure [CVE-2018-12778]

A vulnerability was found in Adobe Acrobat Reader up to 2015.006.30448/2017.011.30099/2018.011.20058. It has been classified as problematic. This affects an unknown function. The manipulation with an unknown input leads to a information...
Auteur: VulDB

Apache HTTP Server up to 2.4.34 SETTINGS Frame denial of service

A vulnerability has been found in Apache HTTP Server up to 2.4.34 and classified as problematic. Affected by this vulnerability is an unknown function of the component SETTINGS Frame Handler. The manipulation with an unknown input leads to a...
Auteur: VulDB

Google Chrome prior 64.0.3282.119 Omnibox HTML Page spoofing

A vulnerability, which was classified as critical, was found in Google Chrome. Affected is an unknown function of the component Omnibox. The manipulation as part of a HTML Page leads to a spoofing vulnerability. CWE is classifying the issue as...
Auteur: VulDB

Google Chrome prior 64.0.3282.119 Catalog Service HTML Page Sandbox privilege escalation

A vulnerability, which was classified as critical, has been found in Google Chrome. This issue affects an unknown function of the component Catalog Service. The manipulation as part of a HTML Page leads to a privilege escalation vulnerability...
Auteur: VulDB

IBM DataPower Gateway up to 7.6.0.8 XML Data XML External Entity

A vulnerability classified as critical was found in IBM DataPower Gateway up to 7.6.0.8. This vulnerability affects an unknown function of the component XML Data Handler. The manipulation with an unknown input leads to a privilege escalation...
Auteur: VulDB

IBM Rational Engineering Lifecycle Manager up to 6.0.6 XML Data XML External Entity

A vulnerability was found in IBM Rational Engineering Lifecycle Manager up to 6.0.6. It has been declared as critical. Affected by this vulnerability is an unknown function of the component XML Data Handler. The manipulation with an unknown...
Auteur: VulDB

IBM Rational Engineering Lifecycle Manager up to 6.0.6 XML Data XML External Entity

A vulnerability was found in IBM Rational Engineering Lifecycle Manager up to 6.0.6. It has been classified as critical. Affected is an unknown function of the component XML Data Handler. The manipulation with an unknown input leads to a...
Auteur: VulDB

IBM Rational Engineering Lifecycle Manager up to 6.0.6 Request weak authentication

A vulnerability has been found in IBM Rational Engineering Lifecycle Manager up to 6.0.6 and classified as critical. This vulnerability affects an unknown function. The manipulation as part of a Request leads to a weak authentication...
Auteur: VulDB
12345678910Last

Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 10 au 13 octobre 2018. Organisées par DG Consultants.

TRUSTECH

Cet événement international dédié aux "technologies de la confiance" qui intègre désormais le salon Cartes Secure Connexions (jusqu'en 2015 celui-ci se tenait à Paris Villepinte) est organisé à Cannes (palais des festivals) du 27 au 29 novembre 2018. Organisé par Comexposium.

 

FIC

Le 11ème Forum International de la Cybersécurité occupe les 22 et 23 janvier 2019 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RENCONTRES AMRAE

Les 27èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) , le congrès annuel de référence des métiers du risque et des assurances, ont lieu du 6 au 8 février 2019 à Deauville (Centre International) sur le thème : "Le risque au coeur de la transformation". Organisées par l'AMRAE.

ACCESSECURITY

AccesSecurity, salon euro-méditerranéen de la sécurité globale, se tient à Marseille (Chanot) les 6 et 7 mars 2019. Organisé par Safim.

IT & IT SECURITY MEETINGS

IT & IT Security Meetings, «salon des réseaux, du cloud, de la mobilité et de la sécurité informatique», se tient à Cannes, Palais des Festivals et des Congrès du 19 au 21 mars 2019. Organisé par Weyou Group.

RSS