Vigil@nce – Apache mod_auth_mellon : obtention d’information via Cross-Site Session Transfer

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-…

SYNTHÈSE DE LA VULNÉRABILITÉ

Produits concernés : Ubuntu.

Gravité : 2/4.

Conséquences : lecture de données.

Provenance : client internet.

Confiance : confirmé par l’éditeur (5/5).

Date de création : 22/10/2020.

DESCRIPTION DE LA VULNÉRABILITÉ

Un attaquant peut contourner les restrictions d’accès aux données via Cross-Site Session Transfer de Apache mod_auth_mellon, afin d’obtenir des informations sensibles.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/…

Voir la source

La Boutique HP : achat de matériels informatiques

Code promo : TRAD06HP20 HP, entreprise au niveau mondial, propose des solutions technologiques destinées au grand public, aux collectivités publiques et aux entreprises.Son offre couvre l'infrastructure des systèmes informatiques, les prestations de services, les systèmes personnels de bureau et grand public, l'imagerie numérique et les systèmes d’impression.

NordVPN : Garantissez que votre activité Web reste privée

NordVPN vous permet de vous connecter à plus de 5000 serveurs dans plus de 62 pays. Il sécurise vos données en ligne grâce à un cryptage de qualité militaire, garantit que votre activité Web reste privée et vous permet de contourner les restrictions géographiques d’accès à des contenus en ligne. Voir la source

Nos partenaires :

Liens connexes : Vigil,Apache,mellon,obtention,information,Cross,Session,Transfer