http://vigilance.fr/?langue=1 Ce flux RSS permet de suivre les vulnérabilités publiques de Vigil@nce. Ces informations sont rendues publiques avec un délai de retard. Nos abonnés ont accès aux informations sans délai. fr-FR Vigil@nce Orange Business Services Vigil@nce Copyright 1999-2013 Orange Business Services Vigil@nce 2013-05-18T14:56:02Z hourly 1 2000-01-01T00:00:00Z http://vigilance.fr/vulnerabilite/EMC-Avamar-Client-verification-incorrecte-du-certificat-12753 Lorsqu'une authentification par certificat est configurée, un attaquant peut créer un serveur EMC Avamar illicite, afin de tromper le client. 2 VIGILANCE-VUL-12753 Vigil@nce 2013-05-18T12:58:35Z http://vigilance.fr/vulnerabilite/EMC-Avamar-lecture-de-fichier-via-File-Restore-12752 Un attaquant peut manipuler l'url de l'interface web de restauration des fichiers de EMC Avamar, afin de lire un fichier. 2 VIGILANCE-VUL-12752 Vigil@nce 2013-05-18T12:47:57Z http://vigilance.fr/vulnerabilite/EMC-NetWorker-elevation-de-privileges-via-nsrpush-12751 Un attaquant local peut employer un fichier non protégé par nsrpush de EMC NetWorker, afin d'élever ses privilèges. 2 VIGILANCE-VUL-12751 Vigil@nce 2013-05-18T09:25:30Z http://vigilance.fr/vulnerabilite/WordPress-obtention-d-information-via-Advanced-XML-Reader-12750 Un attaquant peut utiliser une entité XML externe dans Advanced XML Reader de WordPress, afin d'obtenir des informations sensibles. 2 VIGILANCE-VUL-12750 Vigil@nce 2013-05-18T08:07:26Z http://vigilance.fr/vulnerabilite/Xen-deni-de-service-via-VT-d-MSI-12749 Un attaquant, situé dans un système invité, peut remapper les interruptions d'un périphérique, afin de mener un déni de service. 2 VIGILANCE-VUL-12749 Vigil@nce 2013-05-17T15:23:48Z http://vigilance.fr/vulnerabilite/Cisco-IOS-XR-deni-de-service-via-SNMP-12748 Un attaquant peut envoyer des paquets SNMP malformés vers de Cisco IOS XR, afin de mener un déni de service. 2 VIGILANCE-VUL-12748 Vigil@nce 2013-05-17T15:16:58Z http://vigilance.fr/vulnerabilite/Cisco-Prime-Central-for-Hosted-Collaboration-Solution-multiples-vulnerabilites-12746 Un attaquant peut employer plusieurs vulnérabilités de Cisco Prime Central for Hosted Collaboration Solution. 2 VIGILANCE-VUL-12746 Vigil@nce 2013-05-17T13:14:20Z http://vigilance.fr/vulnerabilite/Cisco-Prime-Secure-ACS-elevation-de-privileges-12745 Un attaquant local peut formater des commandes spéciales dans Cisco Prime et Secure ACS, afin d'élever ses privilèges. 2 VIGILANCE-VUL-12745 Vigil@nce 2013-05-17T12:38:23Z http://vigilance.fr/vulnerabilite/libtiff-buffer-overflow-de-tiff2pdf-t2p-write-pdf-page-12744 Un attaquant peut inviter la victime à ouvrir une image TIFF illicite avec tiff2pdf, afin de mener un déni de service ou faire exécuter du code. 2 VIGILANCE-VUL-12744 Vigil@nce 2013-05-17T12:14:12Z http://vigilance.fr/vulnerabilite/libtiff-buffer-overflow-de-tiff2pdf-t2-process-jpeg-strip-12743 Un attaquant peut inviter la victime à ouvrir une image TIFF illicite avec tiff2pdf, afin de mener un déni de service ou faire exécuter du code. 2 VIGILANCE-VUL-12743 Vigil@nce 2013-05-17T11:56:50Z http://vigilance.fr/vulnerabilite/Nagios-corruption-de-fichier-via-nagios-upgrade-to-v3-sh-12741 Lorsque l'administrateur utilise le script nagios.upgrade_to_v3.sh, un attaquant local peut créer un lien symbolique, afin de corrompre un fichier avec les droits root. 2 VIGILANCE-VUL-12741 Vigil@nce 2013-05-17T09:18:28Z http://vigilance.fr/vulnerabilite/IBM-Lotus-Notes-injection-de-Java-et-JavaScript-dans-les-emails-12740 Un attaquant peut envoyer un email contenant du code Java, LiveConnect ou JavaScript illicite, afin qu'il soit exécuté lorsque la victime ouvre sa boîte aux lettres IBM Lotus Notes. 2 VIGILANCE-VUL-12740 Vigil@nce 2013-05-17T08:33:07Z http://vigilance.fr/vulnerabilite/Fortinet-FortiClient-attaque-Man-in-the-middle-12739 Un attaquant peut se positionner en Man-in-the-middle, afin d'intercepter le mot de passe de l'utilisateur de Fortinet FortiClient VPN Client. 2 VIGILANCE-VUL-12739 Vigil@nce 2013-05-17T08:12:40Z http://vigilance.fr/vulnerabilite/Drupal-Cross-Site-Scripting-de-Filebrowser-12738 Un attaquant peut provoquer un Cross Site Scripting dans Filebrowser de Drupal, afin d'exécuter du code JavaScript dans le contexte du site web. 2 VIGILANCE-VUL-12738 Vigil@nce 2013-05-17T07:45:58Z http://vigilance.fr/vulnerabilite/Cisco-ISR-deni-de-service-via-VPN-12785 Un attaquant authentifié peut ouvrir de nombreux tunnels VPN sur Cisco Aggregation Services Router Route Processor 2, afin de mener un déni de service. 1 VIGILANCE-VUL-12785 Vigil@nce 2013-05-16T14:38:35Z http://vigilance.fr/offre/Vulnerabilite-veille-base-alerte-et-gestion Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. 0 Vigil@nce 2013-05-16T12:00:00Z http://vigilance.fr/vulnerabilite/KDE-affichage-du-mot-de-passe-dans-les-erreurs-de-KIO-Slave-HTTP-12770 Un attaquant local peut provoquer une erreur réseau, afin que KDE affiche un message d'erreur qui contient le mot de passe utilisé par le KIO Slave HTTP. 1 VIGILANCE-VUL-12770 Vigil@nce 2013-05-16T06:49:31Z http://vigilance.fr/vulnerabilite/LibreOffice-Calc-suivi-des-liens-sans-Control-12769 Lorsque l'utilisateur a configuré l'option de sécurité "Ctrl-click required to follow hyperlinks", elle n'est pas honorée dans LibreOffice Calc, ce qui permet à un attaquant de forcer la victime à consulter un site. 1 VIGILANCE-VUL-12769 Vigil@nce 2013-05-16T06:27:34Z http://vigilance.fr/vulnerabilite/Cisco-Unified-Communications-Domain-Manager-deni-de-service-via-UDP-12737 Un attaquant peut envoyer de nombreux paquets UDP malformés vers Cisco Unified Communications Domain Manager, pour consommer ses ressources CPU, afin de mener un déni de service. 2 VIGILANCE-VUL-12737 Vigil@nce 2013-05-15T14:28:44Z http://vigilance.fr/vulnerabilite/qemu-elevation-de-privileges-via-virtio-12734 Un attaquant, situé dans un système invité, peut accéder à la mémoire d'un périphérique virtio du système qemu hôte, afin d'élever ses privilèges. 2 VIGILANCE-VUL-12734 Vigil@nce 2013-05-15T13:16:19Z http://vigilance.fr/vulnerabilite/WordPress-Cross-Site-Scripting-de-SyntaxHighlighter-Evolved-12733 Un attaquant peut provoquer un Cross Site Scripting dans SyntaxHighlighter Evolved de WordPress, afin d'exécuter du code JavaScript dans le contexte du site web. 2 VIGILANCE-VUL-12733 Vigil@nce 2013-05-15T13:02:43Z