Le lab

Le laboratoire de Sysdream concentre les activités de Recherche et Développement en sécurité informatique, dans lesquelles interviennent nos consultants. Ceux-ci travaillent sur des problématiques fortes, inspirées de notre expérience terrain et de nos observations, afin d'apporter leurs compétences au service de l'innovation technique et de la sécurité informatique en général. La recherche effectuée au sein de notre laboratoire cible tout particulièrement l'identification de vulnérabilités, mais aussi l'étude des différentes solutions aux problèmes d'actualités, comme la sécurité des terminaux mobiles ou encore l'évolution des technologies du Web (de par leurs contraintes fortes dans la protection des données confidentielles et privées). Ces recherches que nous menons aboutissent dans certains cas à la mise en conformité des solutions en production, ainsi qu'à la publication de livres blancs explicitant la ou les problématiques et les solutions identifiées. Nos recherches sont aussi exposées dans les magazines (Hackin9, MISC, ...) ou lors d'événements spécialisés comme le SSTIC, Hack in paris, ou encore la Nuit du hack. Nous espérons ainsi pouvoir mettre à la disposition de tout un chacun les outils, études et analyses menées au sein de notre laboratoire et d'assurer une veille permanente dans le domaine de la sécurité.

[CVE-2018-13060] Easy!Appointments - Captcha bypass

janvier 10, 2019

Easy!Appointments is a highly customizable web application that offers scheduling management for businesses. We found a way to bypass its CAPTCHA mechanism.

[CVE-2018-10091] Stored XSS vulnerabilities in AudioCode IP phones

janvier 10, 2019

The AudioCodes 400HD series of IP phones is a range of easy-to-use, feature-rich desktop devices for the service provider hosted services, enterprise IP telephony and contact center markets. Most of...

[CVE-2018-10093] Remote Command Injection vulnerability in AudioCode IP phones

janvier 10, 2019

The AudioCodes 400HD series of IP phones consists in a range of easy-to-use, feature-rich desktop devices for the service provider hosted services, enterprise IP telephony and contact center markets. The...

[CVE-2018-14013] Cross-Site Scripting (XSS) vulnerabilities in Zimbra Collaboration

janvier 4, 2019

Two XSS vulnerabilities have been discovered in Zimbra Collaboration (initially in version 8.8.8). Zimbra Collaboration is an open source messaging and collaboration solution.

[CVE-2018-13140] Antidote Remote Code Execution against the update component

septembre 21, 2018

Antidote, a spell checker program for Windows, Linux and macOS operating systems, has been affected by a remote code execution against the update component.

Remote Command Injection against an IP phone

juillet 5, 2018

In March 2018, Sysdream have discovered several vulnerabilities in the 420HD IP phone (firmware version: 2.2.12.126). This article describes the exploitation steps.

[CVE-2018-10095] Dolibarr XSS Injection vulnerability

mai 11, 2018

We found a Cross-site scripting (XSS) vulnerability in Dolibarr, which is an "Open Source ERP & CRM for Business" used by many companies worldwide.

[CVE-2018-10094] Dolibarr SQL Injection vulnerability

mai 11, 2018

We found a SQL injection (SQLi) vulnerability in Dolibarr, which is an "Open Source ERP & CRM for Business" used by many companies worldwide.

[CVE-2018-10092] Dolibarr admin panel authenticated Remote Code Execution (RCE) vulnerability

mai 11, 2018

We found a Remote Code Execution (RCE) vulnerability in Dolibarr, which is an "Open Source ERP & CRM for Business" used by many companies worldwide.

Multiple security vulnerabilities in domains belonging to Google

avril 30, 2018

Several vulnerabilities have been discovered in domains recently acquired by Google between 2017, April and 2017, September.

CENTRE D’URGENCE | 24/7

Vous êtes victime d’une cyberattaque ?

Contactez notre centre d’urgence cyber

| 01 83 07 00 06