L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein de l’enregistreur vidéo Dahua DHI-NVR4108/4116HS-8P-4KS2 SNS version 4.000.0000001.5.R.191218.
![vulnérabilité StormShield [CVE-2020-11711]](https://www.digitemis.com/wp-content/uploads/2020/11/Article_stormshiel_nov_2020-520x346.jpg)
DIGITEMIS a découvert une vulnérabilité produit StormShield [CVE-2020-11711]. Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu). Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019. Découverte et Exploitation L’équipe test d’intrusion de DIGITEMIS a […]
Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu). Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019. Découverte et Exploitation L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein des produits SNS […]
L’équipe Pentest de Digitemis était présente pour la seconde fois au BreizhCTF. Cette édition était encore une fois organisée et animée par SaxX et Kaluche, à nouveau sur le campus de Beaulieu de l’université de Rennes. Nous vous proposons de revenir sur l’évènement au travers d’un court write-up de quelques challenges choisis. Misc – 25 […]
Dolibarr est un ERP/CRM OpenSource gratuit. Lors de leurs activités de R&D, nos auditeurs ont découvert et remonté à l’éditeur deux vulnérabilités inconnues sur les versions 3.8.X à 7.X de Dolibarr. Nous nous proposons de réaliser un retour sur la découverte et l’exploitation de ces deux vulnérabilités. Découverte Dolibarr se présente comme une solution CRM […]
Wi-Fi Alliance vient d’annoncer ce 25 juin dernier l’arrivée de WPA3 (Wi-Fi Protected Access 3) qui remplacera à terme le standard WPA2. WPA3, protocole réalisé en 6-8 mois, nous promet déjà monts et merveilles, mais qu’en sera-t-il ? Un peu de contexte Pour rappel, le besoin d’amélioration du protocole WPA2 s’est fortement fait ressentir lors […]
La seizième édition de la Nuit du Hack s’est déroulée du 30 juin jusqu’au matin du 1er juillet à la cité des Sciences et de l’Industrie à Paris. Cet événement annuel organisé par l’équipe HackerzVoice est l’occasion pour les passionnés de sécurité informatique de se retrouver, se challenger et partager leurs connaissances. Conférences Nous avons […]
État des lieux Découverte de la faille « Krack » Key Reinstallation Attacks ou Krack est le nom donné à la faille récemment découverte par Mathi VANHOEF, chercheur en sécurité à l’Université KU Leuven (Belgique). Il serait possible de déchiffrer ou d’injecter des paquets sur le protocole WPA2 (Wi-Fi Protected Access II) en exploitant cette faille. Injecter […]
