Historique des vulnérabilités traitées par Vigil@nce :

2	Vulnérabilité Joomla : injection SQL de S5 Clan Roster Un attaquant peut provoquer une injection SQL dans S5 Clan Roster de Joomla, afin de lire ou modifier des données... BID-59993, VIGILANCE-VUL-12848
2	Vulnérabilité WordPress : Cross Site Request Forgery de Digg Digg Un attaquant peut provoquer un Cross Site Request Forgery dans Digg Digg de WordPress, afin de forcer la victime à effectuer des opérations... VIGILANCE-VUL-12847
2	Vulnérabilité Xen : buffer overflow de pyxc_vcpu_setaffinity Lorsque le système utilise la Toolstack Python libxc, un administrateur situé dans un système invité peut provoquer un buffer overflow dans pyxc_vcpu_setaffinity() de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code... BID-59982, CVE-2013-2072, VIGILANCE-VUL-12845, XSA-56
1	Vulnérabilité Wireshark : multiples vulnérabilités Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service... BID-59992, BID-59994, BID-59995, BID-59996, BID-59997, BID-59998, BID-59999, BID-6000, BID-60000, BID-60001, BID-60002, CVE-2013-2486, CVE-2013-2487, CVE-2013-3555, CVE-2013-3556, CVE-2013-3557, CVE-2013-3558, CVE-2013-3559, CVE-2013-3560, CVE-2013-3561, CVE-2013-3562, VIGILANCE-VUL-12844, wnpa-sec-2013-23, wnpa-sec-2013-24, wnpa-sec-2013-25, wnpa-sec-2013-26, wnpa-sec-2013-27, wnpa-sec-2013-28, wnpa-sec-2013-29, wnpa-sec-2013-30, wnpa-sec-2013-31
2	Vulnérabilité Bintec R, X : boucle infinie de A-MPDU Un attaquant peut envoyer un paquet A-MPDU (Aggregated MAC Protocol Data Unit) malformé, pour provoquer une boucle infinie dans Bintec R/X, afin de mener un déni de service... VIGILANCE-VUL-12843
2	Vulnérabilité WordPress : Cross Site Request Forgery de WP CleanFix Un attaquant peut provoquer un Cross Site Request Forgery dans WP CleanFix de WordPress, afin de forcer la victime à effectuer des opérations... BID-59940, BID-59983, CVE-2013-2108, CVE-2013-2109, VIGILANCE-VUL-12842
1	Vulnérabilité EMC VNX/Celerra Control Station : élévation de privilèges via nasadmin Un attaquant, membre du groupe nasadmin, peut modifier des scripts de EMC VNX/Celerra Control Station, afin d'élever ses privilèges... CVE-2013-3270, ESA-2013-041, VIGILANCE-VUL-12841
1	Vulnérabilité RSA SecurID : algorithme obsolète Plusieurs produits liés à RSA SecurID utilisent un algorithme de chiffrement obsolète, et une taille de clé trop courte... BID-59938, CVE-2013-0941, ESA-2013-029, VIGILANCE-VUL-12840
2	Vulnérabilité WordPress : Cross Site Request Forgery de Mail On Update Un attaquant peut provoquer un Cross Site Request Forgery dans Mail On Update de WordPress, afin de forcer la victime à effectuer des opérations... BID-59932, CVE-2013-2107, VIGILANCE-VUL-12839
2	Vulnérabilité libvirt : fuite de descripteur via PoolListAllVolumes Un attaquant peut provoquer une fuite de descripteurs de fichiers dans la fonction remoteDispatchStoragePoolListAllVolumes() de libvirt, afin de mener un déni de service... BID-59937, CVE-2013-1962, RHSA-2013:0831-01, VIGILANCE-VUL-12838
2	Vulnérabilité Cisco Secure ACS : rejeu de session Un attaquant peut capturer l'identifiant de session de Cisco Secure ACS, afin de le réemployer pour accéder à l'espace de l'utilisateur... BID-59943, CSCud95787, CVE-2013-1200, VIGILANCE-VUL-12837
2	Vulnérabilité Cisco ACE : déni de service via SSL Logs Un attaquant peut ouvrir de nombreuses sessions SSL, pour remplir les journaux de logs de Cisco ACE, afin de mener un déni de service... BID-59942, CSCug78957, CVE-2013-1175, VIGILANCE-VUL-12836
2	Vulnérabilité Drupal : deux vulnérabilités de Google Authenticator login Un attaquant peut employer deux vulnérabilités du module Google Authenticator login de Drupal, afin de contourner l'authentification... BID-59884, SA-CONTRIB-2013-047, VIGILANCE-VUL-12835
2	Vulnérabilité WordPress : Cross Site Scripting de Newsletter Un attaquant peut provoquer un Cross Site Scripting dans Newsletter de WordPress, afin d'exécuter du code JavaScript dans le contexte du site web... BID-59856, VIGILANCE-VUL-12833, ZSL-2013-5141
2	Vulnérabilité McAfee Security for Microsoft Exchange : Cross Site Scripting de Configuration Console Un attaquant peut provoquer un Cross Site Scripting dans la Configuration Console de McAfee Security for Microsoft Exchange, afin d'exécuter du code JavaScript dans le contexte du site web... 829918, 829926, VIGILANCE-VUL-12832
2	Vulnérabilité Cisco Unified Communications Manager : déni de service via Authentication Un attaquant peut envoyer plusieurs demandes d'authentification en parallèle à Cisco Unified Communications Manager, afin de mener un déni de service... BID-59866, CSCud39515, CVE-2013-1188, VIGILANCE-VUL-12831
2	Vulnérabilité ArcGIS Server : injection SQL Un attaquant peut provoquer une injection SQL dans ArcGIS Server, afin de lire ou modifier des données... NIM084249, VIGILANCE-VUL-12830
2	Vulnérabilité strongSwan : buffer overflow de atodn Lorsque Opportunistic Encryption est activé ("oe=yes"), un attaquant peut provoquer un buffer overflow dans strongSwan, afin de mener un déni de service, et éventuellement d'exécuter du code... BID-59837, CVE-2013-2054, VIGILANCE-VUL-12829
2	Vulnérabilité Openswan : buffer overflow de atodn Lorsque Opportunistic Encryption est activé ("oe=yes"), un attaquant peut provoquer un buffer overflow dans Openswan, afin de mener un déni de service, et éventuellement d'exécuter du code... BID-59838, CVE-2013-2053, RHSA-2013:0827-01, VIGILANCE-VUL-12828
2	Vulnérabilité Libreswan : buffer overflow de atodn Lorsque Opportunistic Encryption est activé ("oe=yes"), un attaquant peut provoquer un buffer overflow dans Libreswan, afin de mener un déni de service, et éventuellement d'exécuter du code... CVE-2013-2052, VIGILANCE-VUL-12827

   Page suivante

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 609 610 611 612 613 614 615 616 617 618 619