L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.
Chacun des utilisateurs personnalise la liste des logiciels à surveiller.
Dès que Vigil@nce publie une alerte pour l'un de ses logiciels, l'utilisateur reçoit un bulletin, contenant une explication pédagogique de la faille, ses correctifs et ses contre-mesures.
L'administrateur consulte alors l'agenda en ligne Vigil@nce afin
de planifier et superviser la sécurisation de son parc informatique.
Notre offre...
|
|
vulnérabilités publiques| 3 |
VMware ESX, ESXi, vCenter : corruption de mémoire via NFC
Un attaquant peut modifier les données NFC entre le client et VMware ESX/ESXi/vCenter, afin de corrompre la mémoire, ce qui peut conduire à l'exécution de code... |
| 2 |
WordPress : Cross Site Scripting de Live Comment Preview
Un attaquant peut provoquer un Cross Site Scripting dans Live Comment Preview de WordPress, afin d'exécuter du code JavaScript dans le contexte du site web... |
| 2 |
WordPress : Cross Site Request Forgery de Login With Ajax
Un attaquant peut provoquer un Cross Site Request Forgery dans Login With Ajax de WordPress, afin de forcer la victime à effectuer des opérations... |
| 2 |
WordPress : Cross Site Request Forgery de Calendar
Un attaquant peut provoquer un Cross Site Request Forgery dans Calendar de WordPress, afin de forcer la victime à effectuer des opérations... |
| 2 |
WordPress : Cross Site Scripting de WP Photo Album Plus
Un attaquant peut provoquer un Cross Site Scripting dans WP Photo Album Plus de WordPress, afin d'exécuter du code JavaScript dans le contexte du site web... |
| 2 |
QEMU Guest Agent : élévation de privilèges via les permissions
Un attaquant, situé dans un système invité, peut altérer un fichier de QEMU Guest Agent, afin d'élever ses privilèges dans le système invité... |
| 2 |
IBM Eclipse Help System : lecture de code source via iehs.war
Un attaquant peut employer iehs.war, qui est utilisé dans plusieurs produits IBM, afin de lire le code source de pages web... |
| 2 |
Cisco Unified Communications Manager : lecture de fichier via CLI
Un attaquant, authentifié sur la CLI de Cisco Unified Communications Manager, peut lire les fichiers du système... |
| 1 |
EMC VNX/Celerra Control Station : élévation de privilèges via nasadmin
Un attaquant, membre du groupe nasadmin, peut modifier des scripts de EMC VNX/Celerra Control Station, afin d'élever ses privilèges... |
| 1 |
RSA SecurID : algorithme obsolète
Plusieurs produits liés à RSA SecurID utilisent un algorithme de chiffrement obsolète, et une taille de clé trop courte... |
|
|
vulnérabilités récentes
| 2 |
WordPress : injection SQL de Grand Flagallery
Un attaquant peut provoquer une injection SQL dans Grand Flagallery de WordPress, afin de lire ou modifier des données... |
| 2 |
OTRS : lecture de ticket via AgentTicketPhone
Un attaquant authentifié peut modifier l'url de la fonctionnalité de séparation de tickets de OTRS, afin de lire les tickets des autres utilisateurs, qui peuvent contenir des informations sensibles... |
| 3 |
SAP SAProuter : buffer overflow de NI Route
Un attaquant peut envoyer un message NI Route, pour provoquer un buffer overflow dans SAProuter, afin de mener un déni de service, et éventuellement d'exécuter du code... |
| 2 |
WordPress : injection SQL de ProPlayer
Un attaquant peut provoquer une injection SQL dans ProPlayer de WordPress, afin de lire ou modifier des données... |
| 2 |
Windows : élévation de privilèges via pprFlattenRec
Un attaquant peut employer un objet PATHRECORD, pour corrompre la mémoire de la fonction win32k!EPATHOBJ::pprFlattenRec() de Windows, afin d'élever ses privilèges... |
| 2 |
Joomla : injection SQL de S5 Clan Roster
Un attaquant peut provoquer une injection SQL dans S5 Clan Roster de Joomla, afin de lire ou modifier des données... |
| 2 |
WordPress : Cross Site Request Forgery de Digg Digg
Un attaquant peut provoquer un Cross Site Request Forgery dans Digg Digg de WordPress, afin de forcer la victime à effectuer des opérations... |
| 2 |
Xen : buffer overflow de pyxc_vcpu_setaffinity
Lorsque le système utilise la Toolstack Python libxc, un administrateur situé dans un système invité peut provoquer un buffer overflow dans pyxc_vcpu_setaffinity() de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code... |
| 1 |
Wireshark : multiples vulnérabilités
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service... |
| 2 |
Bintec R, X : boucle infinie de A-MPDU
Un attaquant peut envoyer un paquet A-MPDU (Aggregated MAC Protocol Data Unit) malformé, pour provoquer une boucle infinie dans Bintec R/X, afin de mener un déni de service... |
|
Tous les jours de nouvelles vulnérabilités sont découvertes et publiées sur des milliers de sites internet.
Tous les jours Vigil@nce décrit ces vulnérabilités et indique comment s'en protéger. Ces informations sont personnalisées selon vos environnements, mises à votre disposition et envoyées à vos équipes.
Tous les jours vos équipes sécurisent et protègent votre parc informatique grâce aux informations et aux outils Vigil@nce.
votre environnement
- une base de plus de 20000 vulnérabilités et leurs 30000 solutions
- un espace web où chaque utilisateur module ses préférences
- des e-mails de synthèse et d'alerte, afin d'avertir vos équipes
- une personnalisation des logiciels et des systèmes à surveiller
- un agenda pour planifier les solutions à déployer et superviser la sécurisation de chaque ordinateur
vos bénéfices
- une surveillance personnalisée des vulnérabilités informatiques
- une équipe expérimentée à votre service depuis plus de 14 ans
- un outil pour superviser la sécurisation de votre système d’information
- une solution compatible CVE
- un gain de temps pour vos équipes dans la recherche de vulnérabilités
|
|
