Archives des Avis de vulnérabilité

ProxyNotShell – OWASSRF – Merry Xchange

par Equipe CERT | Jan 16, 2023 | Avis de vulnérabilité, CERT, Cyber Threat Intelligence

Context By the end of 2022, CERT Intrinsec dealt with the newly discovered bypass of ProxyNotShell named OWASSRF. This article details the modus operandi of a threat actor that exploited this vulnerability. On day one, the attackers leveraged vulnerable Exchange...

Faille dans l’application Whatsapp

par Admin SEC | Jan 29, 2018 | Avis de vulnérabilité

Des experts allemands de l’Université de la Ruhr ont publié le 6 janvier dernier une analyse technique montrant une faille de sécurité sur l’application WhatsApp. Il s’agirait d’une faille permettant à n’importe qui ayant le contrôle sur les serveurs...

Portefeuilles de cryptomonnaies piratés : Electrum, BlackWallet

par Admin SEC | Jan 29, 2018 | Avis de vulnérabilité

Electrum Une vulnérabilité a été détectée au sein de l’application Electrum, utilisée par les sites de crytpomonnaies pour stocker du bitcoin. La faille concernerait l’interface JSONRPC qui permet aux développeurs d’Electrum d’ouvrir l’application à d’autres...

CVE-2017-7344 Fortinet FortiClient Windows privilege escalation at logon

par Admin SEC | Déc 22, 2017 | Avis de vulnérabilité

Summary Editor: Fortinet Product: FortiClient Title: Fortinet FortiClient Windows privilege escalation at logon CVE ID: CVE-2017-7344 Intrinsec ID: ISEC-V2017-01 Risk level: high Exploitable: Locally, or remotely if the logon screen is exposed (e.g. through RDP...

Multiples vulnérabilités dans SugarCRM

par Admin SEC | Août 2, 2016 | SOC Sécurité Opérationnelle, Evaluation Sécurité, Avis de vulnérabilité

Dans le cadre d’une prestation, Intrinsec a réalisé un test d’intrusion sur la plateforme SugarCRM, un logiciel libre de gestion de la relation client (CRM) édité par la société américaine SugarCRM. Plusieurs vulnérabilités ont été identifiées et remontées...

CVE-2016-5007 Spring Security / MVC Path Matching Inconsistency

par Admin SEC | Juil 13, 2016 | Avis de vulnérabilité, SOC Sécurité Opérationnelle, Evaluation Sécurité

Summary Editor: Spring by Pivotal Product: Spring Web + Spring Security / Spring Boot Title: Spring Security / MVC Path Matching Inconsistency CVE ID: CVE-2016-5007 Intrinsec ID: ISEC-V2016-01 Risk level: Medium to high Exploitable: remotely Impact: requests...

ProxyNotShell – OWASSRF – Merry Xchange

Faille dans l’application Whatsapp

Portefeuilles de cryptomonnaies piratés : Electrum, BlackWallet

CVE-2017-7344 Fortinet FortiClient Windows privilege escalation at logon

Multiples vulnérabilités dans SugarCRM

CVE-2016-5007 Spring Security / MVC Path Matching Inconsistency

Search

Recent Posts

Archives

Categories