0-day

[CVE-2021-26545] [CVE-2021-26546] [CVE-2021-26547] [CVE-2021-26548] [CVE-2021-28932] [CVE-2021-31413]: Multiples vulnérabilités au sein d’EpressPack v5.2.38.1.1

Introduction Il y a quelques mois, BSSI a effectué des tests d’intrusion sur l’application ePressPack d’un client. Cet article décrit cinq vulnérabilités découvertes par l’équipe d’audit de BSSI lors de ces tests. Elles affectent l’application ePressPack (version 5.2.38.1.1). L’interface d’administration d’ePressPack permet de configurer facilement un site web de relations publiques : Lors des tests,…

En savoir plus

[CVE-2021-26545] [CVE-2021-26546] [CVE-2021-26547] [CVE-2021-26548] [CVE-2021-28932] [CVE-2021-31413]: Multiple vulnerabilities within EpressPack v5.2.38.1.1

Introduction A few months ago, BSSI performed a penetration test against a client’s ePressPack application. This article describes five vulnerabilities discovered by the BSSI audit team during this penetration test. They affect the ePressPack application (version 5.2.38.1.1). The ePressPack’s administrative interface makes it simple to administer and configure a public relations web site: During the…

En savoir plus

[CVE-2021-3012] Vulnérabilité d’injection de code HTML/JavaScript à distance sur les produits ESRI ArcGIS

Introduction Il y a quelques semaines, BSSI a effectué un test d’intrusion dont le produit ArcGIS d’ESRI figurait dans le périmètre du client. Cet article a pour but de décrire une vulnérabilité découverte par l’équipe d’audit de BSSI, permettant à un attaquant au préalable authentifié, d’injecter du code HTML/JavaScript à distance sur l’application. Cette vulnérabilité…

En savoir plus

[CVE-2021-3012] Vulnerability allowing remote HTML/JavaScript code injection on ESRI ArcGIS products

Introduction A few weeks ago, BSSI performed a penetration test that included ESRI’s ArcGIS product in the customer’s scope. The purpose of this article is to describe a vulnerability discovered by the BSSI audit team, allowing an authenticated user to remotely inject malicious HTML/JavaScript code into the application. This vulnerability affects all ArcGIS Enterprise and…

En savoir plus

[CVE-2020-29041] Vulnérabilité de divulgation de code source identifiée au sein de l’application Web-Sesame de TIL TECHNOLOGIES

Introduction Quelques mois auparavant, BSSI a effectué un test d’intrusion interne chez l’un de ses clients. Dans ce périmètre figurait une application web attachée à un équipement appelé MICRO-SESAME dont l’éditeur est TIL TECHNOLOGIES (société française). Cet équipement permet la supervision unifiée de toutes les informations et commandes électroniques du bâtiment. Plus précisément, il est…

En savoir plus

[CVE-2020-29041] Source code vulnerability disclosure discovered in the Web-Sesame application of TIL TECHNOLOGIES

Introduction A few months ago, BSSI performed an internal penetration test against its client’s perimeter. It appeared that this perimeter included a web application linked to a system device called MICRO-SESAME whose editor is TIL TECHNOLOGIES (French company). This device allows centralized monitoring of all building data and electronic functions. More precisely, it is composed…

En savoir plus

[CVE-2020-28929] [CVE-2020-28930] [CVE-2020-28931] : Multiples vulnérabilités au sein d’EPSON EPS TSE Server 8

Introduction Il y a quelques mois, BSSI a effectué un test d’intrusion dont le produit EPSON EPS TSE Server 8 figurait dans le périmètre du client. Cet article décrit trois vulnérabilités découvertes par l’équipe au cours de ces tests. Elles affectent l’interface d’administration EPS TSE Server 8 (version 21.0.11). L’interface d’administration Web EPS TSE Server…

En savoir plus

[CVE-2020-28929] [CVE-2020-28930] [CVE-2020-28931]: Multiple vulnerabilities within EPSON EPS TSE Server 8

Introduction A few months ago, BSSI performed a penetration test against a client’s EPSON EPS TSE Server 8 device. This article describes three vulnerabilities discovered by the BSSI audit team during this test. They affect the EPS TSE Server 8 (version 21.0.11) administrative interface. The EPS TSE Server 8 Web-based administrative interface is used to…

En savoir plus