| Vigil@nce décrit les vulnérabilités informatiques qui affectent vos systèmes, et propose les solutions pour y remédier. |
|
 |
|
|
|
avis de vulnérabilité CVE-2009-3555
Opera : deux vulnérabilités
Synthèse de la vulnérabilité
| Deux vulnérabilités ont été annoncées dans Opera, dont l'une permet d'injecter des données dans une session TLS. |
Gravité : 2/4.
Date création : 02/03/2010.
|
Description de la vulnérabilité
Deux vulnérabilités ont été annoncées dans Opera.
Un attaquant distant peut exploiter une vulnérabilité de TLS pour insérer des données lors d'une renégociation via une attaque de type man-in-the-middle (VIGILANCE-VUL-9181). [grav:2/4; BID-36935, CVE-2009-3555, VU#120541, >]
Une autre vulnérabilité a été annoncée, mais ses détails techniques ne sont pas connus. [grav:2/4; >] |
Bulletin Vigil@nce complet
Caractéristiques
Titre : Opera : deux vulnérabilités.
Mots clés : 120541 Opera TLS deux vulnérabilités.
Références : BID-36935, CVE-2009-3555, VIGILANCE-VUL-9484, VU#120541.
|
Sources d'information
Solutions pour cette vulnérabilité
Compléments
Vulnérabilité : TLS
Un attaquant distant peut exploiter une vulnérabilité de TLS pour insérer des données lors d'une renégociation via une attaque de type man-in-the-middle (VIGILANCE-VUL-9181).
Gravité : 2/4.
Références : BID-36935, CVE-2009-3555, VU#120541.
|
|
Vulnérabilité : moderately severe
Une autre vulnérabilité a été annoncée, mais ses détails techniques ne sont pas connus.
Gravité : 2/4.
|
|
Service de veille sur les vulnérabilités informatiques
Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information.
La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.
Ce bulletin a été rédigé par l'équipe Vigil@nce, qui surveille les vulnérabilités informatiques de systèmes et d'applications.
Cellule de veille technologique sur les vulnérabilités
|
