digitemis 
Sécurité offensive
Gouvernance & conformité
Protection des données
Digitemis découvre une vulnérabilité au sein de l’enregistreur vidéo Dahua [CVE-2021-33046]
L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein de l’enregistreur vidéo Dahua DHI-NVR4108/4116HS-8P-4KS2 SNS version 4.000.0000001.5.R.191218.
Pourquoi les injections SQL existent-elles toujours ?
Encore dans la tête du classement de l’OWASP des dix vulnérabilités les plus courantes en 2020. Les injections SQL (aussi abrégées « SQLi » dans le domaine de la sécurité informatique) représentent, 23 ans après leur apparition au grand public, toujours une menace bien réelle sur les applications web. Comment expliquer leur persistance alors que l’utilisation de […]
DIGITEMIS découvre une vulnérabilité au sein d’un produit StormShield [CVE-2020-11711]
DIGITEMIS a découvert une vulnérabilité produit StormShield [CVE-2020-11711]. Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu). Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019. Découverte et Exploitation L’équipe test d’intrusion de DIGITEMIS a […]
Retour sur la vulnérabilité Ghostcat (CVE-2020-1938) affectant Apache Tomcat
La vulnérabilité Ghostcat référencée CVE-2020-1938 est une faille qui vise les serveurs web Apache Tomcat qui a été publiée sur NVD (Nationnal Vulnerability Database) le 24/02/2020 et a été considérée comme une faille critique avec une gravité de 9,8 sur 10 pour la version 3.1 et de 7,5 sur 10 pour la version 2. Notre […]
DIGITEMIS découvre une vulnérabilité au sein d’un produit Stormshield [CVE-2020-8430]
Stormshield Network Security (SNS) est une solution de protection des réseaux (pare-feu). Le produit SNS a également été certifié sur les critères communs EAL4+ fin 2016. La dernière génération (v4) du produit SNS est disponible depuis fin 2019. Découverte et Exploitation L’équipe test d’intrusion de Digitemis a découvert une vulnérabilité au sein des produits SNS […]
GLPIScan, un scanner de vulnérabilité pour GLPI !
Qu’est ce que GLPI ? GLPI est un outil de gestion de parc informatique. Développé par des français, cet outil open source est de nos jours de plus en plus déployé chez nos clients. Lors des tests d’intrusion internes, il est toujours utile de s’intéresser à cet outil puisqu’il gère (quand celui-ci est maintenu à […]