L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Nodejs Modules ~ non exhaustif

vulnérabilité informatique CVE-2016-10651

Node.js modules : Man-in-the-Middle

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur des téléchargements par des modules pour Node.js, afin de lire ou modifier des données de la session et en particulier injecter un programme arbitraire.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 3/4.
Conséquences : accès/droits privilégié, lecture de données, création/modification de données.
Provenance : serveur internet.
Date création : 16/12/2016.
Références : CVE-2016-10651, VIGILANCE-VUL-21405.

Description de la vulnérabilité

Plusieurs modules pour Node.js téléchargent des ressources, y compris des programmes exécutables par HTTP sans utiliser TLS.

Il est donc possible de corrompre les programmes téléchargés.

Un attaquant peut donc se positionner en Man-in-the-Middle sur des téléchargements par des modules pour Node.js, afin de lire ou modifier des données de la session et en particulier injecter un programme arbitraire.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 21329

Node.js Bitty : traversée de répertoire

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js Bitty, afin de lire un fichier situé hors de la racine du service.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 08/12/2016.
Références : VIGILANCE-VUL-21329.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires de Node.js Bitty, afin de lire un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-7191

Node.js passport-azure-ad : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions de Node.js passport-azure-ad, afin d'élever ses privilèges.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client internet.
Date création : 06/12/2016.
Références : CVE-2016-7191, VIGILANCE-VUL-21284.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions de Node.js passport-azure-ad, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 21283

Node.js galenframework-cli : Man-in-the-Middle

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Node.js galenframework-cli, afin de lire ou modifier des données de la session.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Date création : 06/12/2016.
Références : VIGILANCE-VUL-21283.

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Node.js galenframework-cli, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 21282

Node.js selenium-download : Man-in-the-Middle

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Node.js selenium-download, afin de lire ou modifier des données de la session.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Date création : 06/12/2016.
Références : VIGILANCE-VUL-21282.

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Node.js selenium-download, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité 21281

Node.js aerospike : Man-in-the-Middle

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Node.js aerospike, afin de lire ou modifier des données de la session.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Date création : 06/12/2016.
Références : VIGILANCE-VUL-21281.

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Node.js aerospike, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité 21280

Node.js appium-chromedriver : Man-in-the-Middle

Synthèse de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Node.js appium-chromedriver, afin de lire ou modifier des données de la session.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : serveur internet.
Date création : 06/12/2016.
Références : VIGILANCE-VUL-21280.

Description de la vulnérabilité

Un attaquant peut se positionner en Man-in-the-Middle sur Node.js appium-chromedriver, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité 21011

Node.js igniteui : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de Node.js igniteui, afin d'obtenir des informations sensibles.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : document.
Date création : 02/11/2016.
Références : VIGILANCE-VUL-21011.

Description de la vulnérabilité

Le module igniteui peut être installé sur Node.js.

Cependant, un attaquant peut contourner les restrictions d'accès aux données.

Un attaquant peut donc utiliser une vulnérabilité de Node.js igniteui, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité 21010

Node.js waterline-sequel : injection SQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL de Node.js waterline-sequel, afin de lire ou modifier des données.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 02/11/2016.
Références : VIGILANCE-VUL-21010.

Description de la vulnérabilité

Le produit Node.js waterline-sequel utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL de Node.js waterline-sequel, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 21009

Node.js sequelize : injection SQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL de Node.js sequelize, afin de lire ou modifier des données.
Produits concernés : Nodejs Modules ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 02/11/2016.
Références : VIGILANCE-VUL-21009.

Description de la vulnérabilité

Le produit Node.js sequelize utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL de Node.js sequelize, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Nodejs Modules ~ non exhaustif :