Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Network Administration Visualized : Vulnérabilité d'Injection SQL

28/04/2006 15H01
Référence Secunia : SA19849

Risque : Relativement faible. Niveau 2 sur 5.
Impact : Manipulation de données
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Network Administration Visualized 3.x

Description :
Une vulnérabilité a été rapportée dans Network Administration Visualized, qui pourrait être exploitée par des utilisateurs malicieux pour conduire des attaques SQL.

L'entrée passée à des paramètres non-spécifiés dans l'interface de rapport n'est pas correctement filtrée avant d'être utilisée dans des requêtes SQL. Cela pourrait être exploité pour manipuler les interrogations SQL en injectant du code SQL arbitraire.


Solutions :
Mettre à jour en version 3.0.1.

Vulnérabilité découverte par :

Vulnérabilité découverte par l'éditeur.

Référence :
http://sourceforge.net/project/shownotes.php?release_id=413412

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20081103 Net snmp GETBULK Dépassement d'Entier Déni de Service 2
20080710 Network Appliance Data ONTAP Vulnérabilités Non spécifiées
20080610 Net SNMP HMAC Authentication Spoofing Vulnérabilité
20080225 Net Activity Viewer Elévation de Privilèges Faille de Sécurité
20071108 Net snmp GETBULK Vulnérabilité de Déni de Service
20070911 Visual Studio Crystal Reports RPT Processing Buffer Overflow
20070709 Visual IRC JOIN Command Response Processing Buffer Overflow
20070320 SQL Ledger Vulnérabilité d'Exécution de Code
20070319 Network Audio System Vulnérabilités Diverses
20070312 SQL Ledger admin pl Contournement de l'Authentification
20070226 Network Security Services SSLv2 Processing Buffer Overflows
20061218 SQL Ledger Perl Vulnérabilité d'Exécution de Code
20061208 Net SNMP rocommunity et rouser Contournement de la Sécurité
20061110 Network Administration Visualized Elévation de Privilèges
20060915 Network Security Services NSS Signature Forgery Vulnérabilité
20060912 SQL Ledger terminal Parameter Perl Exécution de Code
20060808 Visual Events Calendar cfg dir Vulnérabilité d'Inclusion de Fichier
20060711 Network Appliance Data ONTAP Contournement de la Sécurité
20060428 Network Administration Visualized Vulnérabilité d'Injection SQL
20060420 Net Clubs Pro Vulnérabilités Cross Site Scripting
20051025 Network Appliance Data ONTAP Contournement de l'Authentification iSCSI
20051017 Network Security Services NSS Vulnérabilité de la Librairie Zlib
20050706 Net snmp Stream based Protocol Déni de Service
20050524 Net snmp fixproc Création Non Sécurisée de Fichiers Temporaires
20050413 Network Appliance Data ONTAP ICMP Message Handling Déni de Service
20040907 Net Acct Création Non Sécurisée de Fichiers Temporaires Vulnérabilité
20040827 Network Everywhere Cable DSL 4 Port Router NR041 DHCP Insertion de Script
20040430 Network Appliances Data ONTAP et NetCache Vulnérabilité de Déni de Service
20040426 Network Query Tool Cross Site Scripting Vulnérabilité
20030909 Net SNMP Unauthenticated MIB Object Access Vulnérabilité
20030711 SQL Server Named Pipe Vulnérabilité d'Elévation de Privilèges
20021003 Net snmp Déni de Service
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe