Failles de sécurités – Page 2

Est-ce que votre navigateur est sécuritaire ?

Home

Browser Scanner

J’ai gardé cet article mais Browser Scanner n’est plus fonctionnel. Au cours des deux dernières années, les navigateurs Web et les plugins ont évolué pour réduire le risque d’attaque. Java ne lance plus les plugins par défaut. Firefox ne permet plus de charger des plugins obsolètes. Internet Explorer 10 + lance maintenant une fenêtre(Pop up) quand un site essaie de détecter si Java est installé. Chrome gère ses plugins dans le cadre du navigateur lui-même, qui est constamment mis à jour. En bref, la majeure partie de la surface d’attaque que BrowserScan a été conçu pour détecter n’est plus accessible.

Lire la suite → Post ID 263

Vulnérablité UPnP

Vulnérabilité UPnP

Une nouvelle vulnérabilité contre les routeurs a été découverte en Janvier 2013. Cette vulnérabilité utilise le protocole UPnP.

Universal Plug and Play (UPnP) est un protocole standard qui facilite la communication entre les ordinateurs et les appareils compatibles avec le réseau. Ce protocole est activé par défaut sur des millions de systèmes, y compris les routeurs, imprimantes, serveurs de médias, des caméras IP, les téléviseurs intelligents, les systèmes de domotique et les serveurs de stockage en réseau.

Lire la suite → Post ID 263

CVE-2024-30107 18 avril 2024

Low Severity Description HCL Connections contains a broken access control vulnerability that may expose sensitive information to unauthorized users in certain scenarios. Read more at https://www.tenable.com/cve/CVE-2024-30107

CVE-2024-30920 18 avril 2024

Medium Severity Description Cross Site Scripting vulnerability in DerbyNet v9.0 and below allows a remote attacker to execute arbitrary code via the render-document.php component. Read more at https://www.tenable.com/cve/CVE-2024-30920

CVE-2024-30921 18 avril 2024

Medium Severity Description Cross Site Scripting vulnerability in DerbyNet v9.0 and below allows a remote attacker to execute arbitrary code via the photo.php component. Read more at https://www.tenable.com/cve/CVE-2024-30921

CVE-2024-30922 18 avril 2024

Critical Severity Description SQL Injection vulnerability in DerbyNet v9.0 allows a remote attacker to execute arbitrary code via the where Clause in Award Document Rendering. Read more at https://www.tenable.com/cve/CVE-2024-30922

CVE-2024-30923 18 avril 2024

Critical Severity Description SQL Injection vulnerability in DerbyNet v9.0 and below allows a remote attacker to execute arbitrary code via the where Clause in Racer Document Rendering Read more at https://www.tenable.com/cve/CVE-2024-30923

BACKDOOR.WIN32.DUMADOR.C / Remote Stack Buffer Overflow (SEH) 19 avril 2024

Posted by malvuln on Apr 19Discovery / credits: Malvuln (John Page aka hyp3rlinx) (c) 2024 Original source: https://malvuln.com/advisory/6cc630843cabf23621375830df474bc5.txt Contact: malvuln13 () gmail com Media: twitter.com/malvuln Threat: Backdoor.Win32.Dumador.c Vulnerability: Remote Stack Buffer Overflow (SEH) Description: The malware runs an FTP server on TCP port 10000. Third-party adversaries who can reach the server can send a specially […]

SEC Consult SA-20240418-0 :: Broken authorization in Dreamehome app 19 avril 2024

Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 19SEC Consult Vulnerability Lab Security Advisory < 20240418-0 > ======================================================================= title: Broken authorization product: Dreamehome app vulnerable version:

MindManager 23 - full disclosure 19 avril 2024

Posted by Pawel Karwowski via Fulldisclosure on Apr 19Resending! Thank you for your efforts. GitHub - pawlokk/mindmanager-poc: public disclosure Affected application: MindManager23_setup.exe Platform: Windows Issue: Local Privilege Escalation via MSI installer Repair Mode (EXE hijacking race condition) Discovered and reported by: Pawel Karwowski and Julian Horoszkiewicz (Eviden Red Team) Proposed mitigation:...

CVE-2024-31705 14 avril 2024

Posted by V3locidad on Apr 14CVE ID: CVE-2024-31705 Title : RCE to Shell Commands" Plugin / GLPI Shell Command Management Interface Affected Product : GLPI - 10.X.X and last version Description: An issue in Infotel Conseil GLPI v.10.X.X and after allows a remote attacker to execute arbitrary code via the insufficient validation of user-supplied input. […]

SEC Consult SA-20240411-0 :: Database Passwords in Server Response in Amazon AWS Glue 14 avril 2024

Posted by SEC Consult Vulnerability Lab via Fulldisclosure on Apr 14SEC Consult Vulnerability Lab Security Advisory < 20240411-0 > ======================================================================= title: Database Passwords in Server Response product: Amazon AWS Glue vulnerable version: until 2024-02-23 fixed version: as of 2024-02-23 CVE number: - impact: medium homepage: https://aws.amazon.com/glue/ found:...