The ZATAZ network :: ZATAZ.com :: ZATAZ.net

ZATAZ Alertes

Archives

septembre 2010
L M M J V S D
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30      
<<    

A propos

Ressources

Changer l'apparence


Définition des termes utilisés

Afin de rendre le plus compréhensible possible les ALERTES diffusées par ZATAZ, nous vous proposons ci-dessous une définition des termes utilisés.

  • Produit(s) affecté(s) : Liste des logiciels, matériels, applications touchés par la vulnérabilité. Les version vulnérables sont indiquées par des opérateurs :

    • < : Strictement inférieur à la version mentionnée

    • <= : Inférieur ou égal à la version mentionnée

    • <= : Strictement égal à la version mentionnée

  • OS affecté(s) : OS ou groupe d'OS affectés par la vulnérabilité. Si tous les OS d'un groupe d'OS sont affectés par la vulnérabilité, ne sera affiché que le groupe d'OS affecté. Par exemple, nous pouvons regrouper toutes les versions de Microsoft Windows dans un groupe Microsoft Windows, ou encore les OS Linux, BSD, Solaris dans le groupe UNIX.

  • Attaque(s) : Les types d'attaques qui peuvent découdre de la vulnérabilité.

    • Accès système

    • Brute Force

    • Contournement de règles de sécurité

    • CSS (Cross Site Scripting)

    • Deni de service (DoS)

    • Escalade de privilèges

    • Hijacking

    • Inconnue

    • Manipulation de données

    • Révélation d'informations sensibles

    • Révélation d'informations système sensibles

    • Spoofing

  • Solution : Status de la solution de la vulnérabilité.

    • Pas de mise à jour disponible

    • Patch du fournisseur

    • Solution partielle

  • Exploit : Status de l'exploit de la vulnérabilité.

    • Disponible

    • Inconnu

    • Non disponible

    • Rumeur de disponibilité

  • Niveau : Niveau d'alerte de la vulnérabilité.

    ZATAZ propose 5 niveaux d'alerte pour définir le risque que peut faire encourir une vulnérabilité.

    • Non critique.

      Concerne les vulnérabilités qui ont un impact avec une localisation locale, ou réseau local uniquement. Par exemple : Révélation d'informations sensibles en local ou par le biais du réseau local, etc.

    • Risque faible.

      Concerne les vulnérabilités qui ont un impact avec une localisation locale, réseau local ou distante. Par exemple : Escalade de privilèges en local, DoS en local, CSS distant, etc.

    • Risque moyen.

      Concerne les vulnérabilités qui ont impact avec une localisation locale, réseau local ou distante. Par exemple : DoS distant sur des services spécifiques, compromission d'un système vulnérable avec une localisation réseau local, manipulation de données sur un logiciel spécifique , etc. , qui nécessite des une interactions de l'utilisateur malveillant.

    • Risque élevé.

      Concerne les vulnérabilités qui ont un impact avec une localisation distante et dont l'exploit est connu. Par exemple : DoS distant sur des services spécifiques, compromission d'un système vulnérable, etc. , qui ne nécessite pas des interactions évoluées de la part de l'utilisateur malveillant.

    • Risque critique.

      Concerne les vulnérabilités qui ont un impact avec une localisation distante. Par exemple : Commpromission d'un système vulnérable qui ne nécessite pas d'interaction spécifiques ou d'exploits spécifiques.

  • Localisation(s) : Localisation de la vulnérabilité, d'où celle-ci peut-être exploitable.

    • Distante

    • Inconnue

    • Locale

    • Physique

    • Réseau local

  • ZATAZ ID : Identifiant unique de l'alerte diffusée par ZATAZ.

    • Format : ASZ (Alerte de Sécurité ZATAZ) - Année (4 chiffres) - ID unique de l'alerte

  • Status de l'impact : Si l'impact de la vulnérabilité est confidentiel, disponible ou inconnu.

  • Status de la vulnérabilité : Si la vulnérabilité a été vérifiée en recoupant diverses sources, en la testant, ou si celle-ci est un fake.

  • Date de découverte : Date de découverte de la vulnérabilité par l'auteur.

  • Date de publication : Date de publication de la vulnérabilité par l'auteur.

  • Date de création : Date de création de la vulnérabilité par ZATAZ.

  • Date de modification : Date de modification de la vulnérabilité par ZATAZ.

  • Date de publication de l'exploit : Date de publication de l'exploit de la vulnérabilité sur Internet.

  • Risque : Description du risque de la vulnérabilité.

  • Description : Description de la vulnérabilité.

  • Solution : Solution à la vulnérabilité.

  • Lien(s) associé(s) : Sources externe pour définir ou donner plus d'informations sur la vulnérabilité.

  • Auteur(s) associé(s) : Auteur(s) du bulletin de vulnérabilité. En face de chaque auteur(s), se retrouve entre parenthèses le nombre de bulletin(s) associé(s) à cet auteur dans la base de donnée des alertes ZATAZ.

  • CVE associé(s) : Référence(s) CVE (Common Vulnerabilities and Exposure) de MITRE.org.


contentRight


valider