Sécurité informatique Global Security Mag Magazine Online antivirus spywares offres emploi sécurité télécom réseau
- TestNePasDetruire:
- TESTSS:
- Formations HSC (Hervé Schauer Consultants) :
Toutes les Formations HSC
- Formations des Instituts privés:
- Formations Ageris :
- FOURNISSEURS - EQUIPEMENTIERS:
- CONSULTANTS:
- DISTRIBUTEURS:
- IAM - GESTION DES IDENTITES:
- FORMATION:
- SOLUTIONS D’OPTIMISATION :
- FIREWALL:
- SOLUTIONS DE STOCKAGE:
- END POINT SECURITE et SECURITE DES TERMINAUX MOBILES:
- AUTORITE DE CERTIFICATION:
- HEBERGEURS ET EQUIPEMENTS POUR DATACENTERS:
- OPERATEURS TELECOMS - MSSP:
- ANTIVIRUS - ANTISPAM - ANTISPYWARE...:
- SECURITE DU WI-FI:
- INTEGRATEURS:
- GESTION DES LOGS - CONFORMITE - COMPLIANCE:
- SOLUTION DE BIOMETRIE ET D’AUTHENTIFICATION:
- SECURITE APPLICATIVE:
- RECUPERATION DE DONNEES:
- SECURISATION DES E-MAIL:
- GS Days:
- Equipements pour Téléphonie - ToIP - VoIP :
- DEMATEUS FedISA :
- Programme détaillé des conférences:
- FORMATION ISMP (Groupe 4):
- français:
offres emploi informatique emploi sécurité offres emploi télécom emploi electronique
- GUIDE:
Dans cette rubrique nous vous proposons des informations sur les acteurs du marchés de la sécurité, du stockage, de l’archivage... classé par grands thèmes : anti-malware, firewall, biométrie, authentification, contrôle d’intégrité, SaaS, sécurité du Wi-Fi, sécurité de la VoIP, vidéosurveillance, stockage, archivage...
- LE COLLOQUE:
- PODCAST:
- Programme détaillé des Conférences:
- Investigations:
info information malwares Sécurité informatique réseau Security
- Interviews:
information malwares Sécurité informatique réseau Security anti virus
- International:
- Risk Management:
- Livre Blanc:
- Points de Vue:
sécurité informatique malwares Sécurité informatique réseau Security anti virus
- Produits:
Sécurité informatique réseau Global Security Mag Online anti virus
- Magic Quadrant:
- Business:
Sécurité informatique réseau télécom réseau anti virus
- Marchés:
business Sécurité informatique réseau télécom réseau anti virus
- Info Malwares:
info information malwares Sécurité informatique réseau Security Mag Online anti virus
- Vulnérabilités:
vulnerabilites Sécurité informatique réseau Global Security Mag anti virus
- ÉVÉNEMENTS:
sécurité informatique spywares malwares Sécurité informatique intrusion informatique
- Planning:
agenda sécurité informatique salons evenements sécurité informatique spywares malwares Sécurité informatique intrusion informatique
- Guide & Podcast:
- Emploi:
job informatique job sécurité informatique offre emploi sécurité informatique offres emploi télécom emploi réseau global job emploi
- FORMATIONS:
- CONTACTS:
contact equipe sponsors sécurité informatique virus
Global Security Magazine Online antivirus
Investigations
Interviews
International
Livre Blanc
Points de Vue
Produits
Magic Quadrant
Business
Marchés
Info Malwares
Vulnérabilités
ÉVÉNEMENTS
Planning
Guide & Podcast
Emploi
CONTACTS
Flux RSS
| Vigli@nce : VMware, Cross Site Scripting via WebWorks Help |
| décembre 2009 par Vigil@nce |
| SYNTHÈSE DE LA VULNÉRABILITÉ Un attaquant peut employer l’aide WebWorks afin de provoquer un Cross Site Scripting dans les applications VMware. Gravité : 2/4 Conséquences : accès/droits client Provenance : document Moyen d’attaque : aucun démonstrateur, aucune attaque Compétence de l’attaquant : expert (4/4) Confiance : confirmé par l’éditeur (5/5) Diffusion de la configuration vulnérable : élevée (3/3) Date création : 16/12/2009 PRODUITS CONCERNÉS
DESCRIPTION DE LA VULNÉRABILITÉ Le format WebWorks Help (wwhelp) permet de créer des aides en
ligne. Il est utilisé par plusieurs applications VMware :
Cependant, un Cross Site Scripting a été annoncé dans WebWorks Help. Il impacte aussi les produits VMware. Un attaquant peut donc inviter la victime à consulter une url illicite, afin de faire exécuter du code JavaScript dans le contexte des produits VMware affectés. CARACTÉRISTIQUES Références : CVE-2009-3731, VIGILANCE-VUL-9295, VMSA-2009-0017 |
< précédent suivant > |
VMware ESX
Restez informé en vous abonnant aux news letters Global Security Mag
copyright® 2007 S.I.M. Publicité