FR EN ES
 |   |   |   | 
Vulnérabilités informatiques
Découvrez les nouveaux vecteurs d'attaques, failles et vulnérabilités informatiques
Retour

Accès aux Informations (Gain Information)

Ces vulnérabilités d'accès aux informations permettent à un attaquant d'obtenir le contrôle d'un élément, que ce soit un élément physique (par exemple un routeur, un firewall) ou un élément applicatif afin de pouvoir contourner les règles d'authentification et mécanismes de sécurité et de perpétrer plus en amont son attaque.

Vulnérabilités récentes d'accès aux informations

Publié par . Publié dans Gain information

Cobham Sea Tel v170 224521 through v194 225444 devices allow attackers to obtain potentially sensitive information, such as a vessel's latitude and longitude, via the public SNMP community. (CVSS:0.0) (Last Update:2019-09-15)

Publié par . Publié dans Gain information

In the Linux kernel through 5.2.14 on the powerpc platform, a local user can read vector registers of other users' processes via an interrupt. To exploit the venerability, a local user starts a transaction (via the hardware transactional memory instruction tbegin) and then accesses vector registers. At some point, the vector registers will be corrupted with the values from a different local Linux process, because MSR_TM_ACTIVE is misused in arch/powerpc/kernel/process.c. (CVSS:3.6) (Last Update:2019-09-16)

Publié par . Publié dans Gain information

An unauthenticated attacker can achieve unauthorized access to sensitive data by exploiting Windows SMB protocol on a client installation. With Bosch Access Professional Edition (APE) 3.8, client installations need to be authorized by the APE administrator. (CVSS:4.0) (Last Update:2019-09-13)

Publié par . Publié dans Gain information

An information disclosure vulnerability exists when Microsoft Edge based on Edge HTML improperly handles objects in memory, aka 'Microsoft Edge based on Edge HTML Information Disclosure Vulnerability'. (CVSS:4.3) (Last Update:2019-09-12)

Publié par . Publié dans Gain information

An information disclosure vulnerability exists in Windows when the Windows SMB Client kernel-mode driver fails to properly handle objects in memory, aka 'Windows SMB Client Driver Information Disclosure Vulnerability'. (CVSS:2.1) (Last Update:2019-09-12)

Publié par . Publié dans Gain information

An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka 'Windows GDI Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1252. (CVSS:4.3) (Last Update:2019-09-12)

Publié par . Publié dans Gain information

An information disclosure vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka 'Microsoft Graphics Components Information Disclosure Vulnerability'. (CVSS:2.1) (Last Update:2019-09-12)

Pour nous Contacter

 Des questions à nous soumettre ?
 Demande d'intervention ou devis
 Soumission d'un appel d'offre
 Inscription à une formation

Newsletter Cybersécurité

Soyez informé des évènements & nouveautés en cybersécurité et en sécurité informatique (SSI).
* En cliquant sur « Valider », vous nous permettez de collecter vos informations et de vous envoyer des emails.

Ressources Sécurité

 Dernières vulnérabilités informatiques
 Blog sécurité informatique
 Glossaire sécurité informatique
 FAQ Questions Fréquentes

Notre expertise cybersécurité validée par de multiples certifications internationales

certifications sécurité informatique AKAOMA
Newsletter: Abonnez-vous

Recevez régulièrement les news en matière de cybersécurité.
Garantissez votre veille permanente
Restez informé, rejoignez notre communauté d'experts !