Sécurité
SonicWall SSL VPN
Publié le 03-11-2007 dans le thème Firewall - IDS
Pays : International - Auteur : Eric Romang
Pub : Participez à des batailles navales sanglantes et gagnez 10000 € sur Bigpoint.fr
Deux vulnérabilités hautement critiques permettent l'exécution de code arbitraire et la suppression de fichiers arbitraires par la biais de plusieurs produits SonicWall SSL VPN.
Des vulnérabilités, classifiées comme "hautement critiques", ont été rapportée pour SonicWall SSL VPN, qui pourraient être exploitées par un nternaute malveillant pour supprimer des fichiers arbitraires ou compromettre un système vulnérable.
Des erreurs de délimitation dans le contrôleur ActiveX "NELaunchCtrl" lors du traitement d'arguments envoyés à certaines méthodes (par exemple "AddRouteEntry()", "serverAddress()", "sessionId()", "clientIPLower()", "clientIPHigher()", "userName()", "domainName()", et "dnsSuffix()") peuvent être exploitées pour causer un débordement de mémoire lorsqu'un internaute visite un site web malveillant.
Le contrôleur ActiveX "WebCacheCleaner" inclus la méthode non sécurisée "FileDelete()" qui peut être exploitée pour supprimer des fichiers arbitraires.
Les vulnérabilités ont été rapportées dans le contrôleur ActiveX "WebCacheCleaner" version 1.3.0.3 et dans le contrôleur ActiveX "NeLaunchCtrl" version 2.1.0.49. D'autres versions peuvent être affectées.
Le fournisseur propose des mises à jour de firmware pour combler ces vulnérabilités.
# Liens connexes
Alerte de sécurité Secunia (en anglais)
Derniers contenus
Le Royaume-unis, l´île des Misters Bean de l'informatique
Plus d´un million de données sensibles appartenant à l´armée perdues par le ministère britannique de la Défense.
Baisse du piratage en France
18 français sur 100 s´adonneraient encore à la copie sur Internet. Une baisse de 5 points entre septembre 2007 et 2008.
Fallout 3 piraté... un buzz orchestré par l´éditeur ?
Le jeu de Bethesda Softworks, Fallout 3 piraté ? Une petite promotion pirate que personne n´a vérifié.
L´effondrement du système technologique
Les éditions Xenia annoncent la parution, le 24 octobre, des écrits complets de Theodore J. Kaczynski, alias UNABOMBER, sous le titre de L´EFFONDREMENT DU SYSTEME TECHNOLOGIQUE.
En septembre, les vagues des menaces se poursuivent
Le Trojan Downloader Wimad est la menace la plus répandue sur Internet d´après le laboratoire de recherche de Bitdefender.
Le collectif Non à Edvige se mefie de l'ensemble des fichiers
Le collectif Non à Edvige rappelle qu'il existe plusieurs autres fichiers, à la sauce Edvige, qui peuvent inquieter.
McAfee Total Protection
McAfee annonce Total Protection for Secure Business. Une suite de sécurité complète adaptée aux besoins des PME.
Toute la mobilité en ultra petit
Hama propose un concentré d´accessoires pour les Ultra Portables.
Sur le même thème : Firewall - IDS
Celestre, offre haut débit, routeur et sécurité
CELESTE complète son offre Haut Débit en proposant une nouvelle gamme de routeurs entièrement tournée vers la sécurité et l'optimisation des connexions réseaux.
Une solution offrant une sécurité multi-menaces de 10 Gigabits
Fortinet annonce une solution offrant une sécurité multi-menaces de 10 Gigabits bout en bout. Trois nouveaux produits permettent d’atteindre des performances de pare-feu à 182 Gbits/s par châssis.
Zone Alarme update
Le bug ayant touché le firewall Zone Alarm, après la dernière mise à jour de Windows, corrigé.
Cisco Firewall Services Module (FWSM) 3.x
Attaque du type déni de service sur l'application Cisco Firewall Services Module (FWSM) 3.x
Stonesoft passe au protocole Internet avancé IPv6
Grâce à l’IPv6, les solutions StoneGate s’ouvrent à l’Internet de demain.
Qualys annonce QualysGuard PCI 2.0
La société étend sa plate-forme pour permettre aux entreprises de rationnaliser la mise en conformité au standard PCI, en leur offrant un scan et un reporting avancé ainsi que de nouvelles fonctionnalités d’e-Filing.
SonicWALL Global VPN Client
Compromission de système vulnérable lors de l'importation d'une configuration VPN forgée pour SonicWALL Global VPN Client.
Un pirate détruit plus de 12.000 sites français
Tonnerre de Zeus. Un pirate informatique a détruit les disques durs appartenant à un hébergeur Français de sites Internet.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
Rechercher dans les Alertes
- Firefox 3.1 : La révolution est en marche !
- Concept Design - IBM Security Laptop
- Microsoft finalise Oslo, une plate-forme de m...
- Le nom officiel de Windows 7
- UP300x, le casque audio-vidéo wifi de Nikon
- Silverlight 2 de Microsoft est disponible!
- Gyration Air Mouse, la souris de voyage comme...
- Fanart - Effe
- Womanizer de Britney Spears
- Les ambitions de Google Chrome
- Exclu : La Corée, l'autre dragon de la contr...
- Lille aux pirates, épisode II
- Présidentielle : web, boulettes et piratages
- Actualité e-juridique
- Houra.fr ouvert au phishing
- Problème de sécurité pour le site ALAPAGE.COM
- Prudence, phishing possible
- Loi et Internet
- Victime de fraude en ligne ? Comment agir !
- Entreprise, prudence
Derniers communiqués de presse
L´effondrement du système technologique
Les éditions Xenia annoncent la parution, le 24 octobre, des écrits complets de Theodore J. Kaczynski, alias UNABOMBER, sous le titre de L´EFFONDREMENT DU SYSTEME TECHNOLOGIQUE.
McAfee Total Protection
McAfee annonce Total Protection for Secure Business. Une suite de sécurité complète adaptée aux besoins des PME.
Toute la mobilité en ultra petit
Hama propose un concentré d´accessoires pour les Ultra Portables.
Microsoft lance Silverlight 2
Microsoft annonce de nouvelles solutions pour le développement RIA et la fourniture de contenus multimédias ainsi que des outils Windows, Mac et Linux pour le développement d´applications Silverlight.
Stars-buzz.com
ACDC owned: anti social tu perds ton sang froid
Le prochain album du groupe mythique ACDC déjà piraté sur Internet. Black Ice est attendu dans les boutiques fin octobre. AC/DC, THE groupe de hard rock australien mythique sort son nouvel album, Black Ice, le 20 octobre prochain. Seulement, des pirates ont réussi à mettre la main dessus et à le diffuser avec une grosse [...]
Le site Internet de Louise Bourgoin piraté
Dans la série, bouges ton corps et la mise à jour de tes outils Internet. Louise Bourgoin, l’ancienne miss météo de Canal + … devenue actrice de cinéma, s’est fait démonter son petit site Internet par des pirates Kosovar. Les barbouilleurs n’ont exploité qu’un seul talent, celui de trouver des sites faillibles à une faille [...]
DREAM OF LIFE : Le premier film sur Patti Smith
Onze ans de travail pour un film déjà culte ! Images choc et émotion. Une vraie décharge électrique de culture rock.Femme, artiste, poétesse, chanteuse, récitante, peintre, mère, militante, photographe? Patti Smith, pesonnalité exceptionnelle aux talents multiples, est une légende. Marraine du mouvement punk dans les années soixante-dix, elle est plus qu?une icône du rock : [...]
Azymuth : Nouvel album Butterfly
Azymuth est une légende de la musique brésilienne, adulé par nombres de fans qui traquent leurs vyniles de par le monde et sur ebay. Le groupe revient pour un nouvel album hommage à Herbie Hancock intitulé Butterfly et donnera deux concerts exceptionnels en France : Le 17 octobre à Bobigny / Canal 93 et le [...]
