Blog

Veille et cas d’usage en sécurité web et progiciels de gestion intégrée

Directory Traversal in Openbravo ERP

Vendor: Openbravo Product: Openbravo ERP CVE-ID: CVE-2019-14362 Affected Version(s): 3.0PR18Q3.5 and prior Vendor Notification: 2019-07-18 Vendor Aknowledgement: 2019-07-22 Vendor Fix: 2019-07-22 Credits: Damien LESCOS, SitinCloud   Description As many ERPs, Openbravo provides an attachments feature, letting the user save external files associated with a document. Attachments are vulnerable to directory traversal attack under certain conditions. References https://issues.openbravo.com/view.php?id=41413 https://grep.blog/directory-traversal-openbravo/    

Pourquoi les tests d’intrusion ne remettent pas en cause le travail du DSI

Problématiques de sécurité dans un groupe aéronautique La direction d’un sous-traitant d’un grand groupe industriel aéronautique, qui n’apparaît pas dans nos références à sa demande, nous avait commandé des tests d’intrusion internes afin de garantir la confidentialité des résultats de sa R&D. Ces tests consistaient à tenter d’accéder à des données internes à l’entreprise, d’abord […]