L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Zope

bulletin de vulnérabilité 28473

Zope2 : obtention d'information via Fields Password String

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Fields Password String de Zope2, afin d'obtenir des informations sensibles.
Produits concernés : Zope.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 11/02/2019.
Références : VIGILANCE-VUL-28473.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Fields Password String de Zope2, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 27839

Zope 2 : obtention d'information via Passw String

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Passw String de Zope 2, afin d'obtenir des informations sensibles.
Produits concernés : Zope.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : serveur internet.
Date création : 20/11/2018.
Références : VIGILANCE-VUL-27839.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Passw String de Zope 2, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 27717

Zope 2 : vulnérabilité

Synthèse de la vulnérabilité

Une vulnérabilité de Zope 2 a été annoncée.
Produits concernés : Zope.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : client internet.
Date création : 07/11/2018.
Références : VIGILANCE-VUL-27717.

Description de la vulnérabilité

Une vulnérabilité de Zope 2 a été annoncée.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 21616

Zope 2 : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Zope 2.
Produits concernés : Zope.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 18/01/2017.
Date révision : 16/02/2017.
Références : VIGILANCE-VUL-21616.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Zope 2.

Un attaquant peut provoquer un Cross Site Scripting via findResult, afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4]

Un attaquant peut contourner les mesures de sécurité via str.format, afin d'élever ses privilèges. [grav:2/4]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 21587

Zope 2 : Cross Site Scripting via manage_tabs et manage_container

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via "manage_tabs" et "manage_container" de Zope 2, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Zope.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 16/01/2017.
Références : 1995972, VIGILANCE-VUL-21587.

Description de la vulnérabilité

Le produit Zope 2 dispose d'un service web.

Cependant, les données traitées dans "manage_tabs" et "manage_container" ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via "manage_tabs" et "manage_container" de Zope 2, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique 21457

Zope 2 : Cross Site Scripting via manage_tabs

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via manage_tabs de Zope 2, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Zope.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 22/12/2016.
Références : VIGILANCE-VUL-21457.

Description de la vulnérabilité

Le produit Zope 2 dispose d'un service web.

Cependant, les données reçues via manage_tabs ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via manage_tabs de Zope 2, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 18054

Zope Management Interface : Cross Site Request Forgery

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Request Forgery de Zope Management Interface, afin de forcer la victime à effectuer des opérations.
Produits concernés : Zope, BlueBream.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : client internet.
Date création : 07/10/2015.
Références : VIGILANCE-VUL-18054.

Description de la vulnérabilité

Le produit Zope Management Interface dispose d'un service web.

Cependant, l'origine des requêtes n'est pas validée. Elles peuvent par exemple provenir d'une image affichée dans un document HTML.

Un attaquant peut donc provoquer un Cross Site Request Forgery de Zope Management Interface, afin de forcer la victime à effectuer des opérations.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2009-5145

Zope : Cross Site Scripting de Products.PluggableAuthService

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans Products.PluggableAuthService de Zope, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Zope.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 03/03/2015.
Références : CVE-2009-5145, VIGILANCE-VUL-16291.

Description de la vulnérabilité

Le produit Zope dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting dans Products.PluggableAuthService de Zope, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 13136

Zope : déni de service via zlib

Synthèse de la vulnérabilité

Un attaquant peut employer un cookie illicite, afin de mener un déni de service dans zlib de Zope.
Produits concernés : Zope.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Date création : 17/07/2013.
Références : VIGILANCE-VUL-13136.

Description de la vulnérabilité

Un attaquant peut employer un cookie illicite, afin de mener un déni de service dans zlib de Zope.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2012-5485 CVE-2012-5486 CVE-2012-5487

Zope : multiples vulnérabilités

Synthèse de la vulnérabilité

Plusieurs vulnérabilités de Zope ont été annoncées.
Produits concernés : RHEL, Zope, BlueBream.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 25.
Date création : 12/11/2012.
Références : 20121106, CVE-2012-5485, CVE-2012-5486, CVE-2012-5487, CVE-2012-5488, CVE-2012-5489, CVE-2012-5490, CVE-2012-5491, CVE-2012-5492, CVE-2012-5493, CVE-2012-5494, CVE-2012-5495, CVE-2012-5496, CVE-2012-5497, CVE-2012-5498, CVE-2012-5499, CVE-2012-5500, CVE-2012-5501, CVE-2012-5502, CVE-2012-5503, CVE-2012-5504, CVE-2012-5505, CVE-2012-5506, CVE-2012-5507, CVE-2012-5508, CVE-2012-6661, RHSA-2014:1194-01, VIGILANCE-VUL-12129.

Description de la vulnérabilité

Un correctif a été publié pour Plone, un CMS basé sur Zope.

Plusieurs vulnérabilités corrigées concernent aussi Zope.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Zope :