http://vigilance.fr/?langue=1 Ce flux RSS permet de suivre les vulnérabilités publiques de Vigil@nce. fr-FR Vigil@nce Orange Business Services Vigil@nce Copyright 1999-2010 Orange Business Services Vigil@nce 2010-07-30T23:18:10Z hourly 1 2000-01-01T00:00:00Z http://vigilance.fr/vulnerabilite/SAP-NetWeaver-Cross-Site-Scripting-de-SLD-9787 Un attaquant peut provoquer deux Cross Site Scripting dans SAP NetWaver SLD, afin de faire exécuter du script dans le contexte web d'un utilisateur visitant le site. 2 VIGILANCE-VUL-9787 Vigil@nce 2010-07-30T15:17:28Z http://vigilance.fr/vulnerabilite/JBoss-elevation-de-privileges-via-ESB-9786 Dans certains cas, les données d'un service utilisant le composant ESB peuvent être traitées avec des privilèges incorrects. 2 VIGILANCE-VUL-9786 Vigil@nce 2010-07-30T13:54:41Z http://vigilance.fr/vulnerabilite/GNOME-Display-Manager-lecture-du-mot-de-passe-9795 Lorsqu'un utilisateur de GNOME Display Manager a saisi un mot de passe contenant un caractère spécial, il s'affiche dans un fichier de log. 1 VIGILANCE-VUL-9795 Vigil@nce 2010-07-30T07:32:54Z http://vigilance.fr/vulnerabilite/Noyau-Linux-acces-fichier-via-BTRFS-IOC-CLONE-9782 Sur un système de fichiers btrfs, un attaquant local peut employer BTRFS_IOC_CLONE* afin de lire ou écrire dans un fichier. 2 VIGILANCE-VUL-9782 Vigil@nce 2010-07-28T14:10:53Z http://vigilance.fr/vulnerabilite/SAP-NetWeaver-Cross-Site-Scripting-de-Web-Services-Navigator-9779 Un attaquant peut provoquer un Cross Site Scripting dans SAP J2EE Web Services Navigator, afin de faire exécuter du script dans le contexte web d'un utilisateur visitant le site. 2 VIGILANCE-VUL-9779 Vigil@nce 2010-07-28T11:58:22Z http://vigilance.fr/vulnerabilite/libopie-debordement-d-un-octet-9670 Un attaquant peut employer un nom de login spécial, afin de provoquer un débordement d'un seul octet dans les applications liées à libopie, conduisant à un déni de service, et éventuellement à l'exécution de code. 3 VIGILANCE-VUL-9670 Vigil@nce 2010-07-27T11:11:09Z http://vigilance.fr/vulnerabilite/AIX-obtention-d-information-via-FTP-NLST-9774 Un attaquant peut employer la commande FTP NLST (ou LIST), afin de forcer le démon ftpd à générer un coredump, contenant des informations sensibles. 2 VIGILANCE-VUL-9774 Vigil@nce 2010-07-26T09:12:43Z http://vigilance.fr/vulnerabilite/iputils-deni-de-service-de-ping-9784 Un serveur peut envoyer une réponse ICMP illicite, afin provoquer une boucle infinie dans l'utilitaire ping. 1 VIGILANCE-VUL-9784 Vigil@nce 2010-07-24T12:44:07Z http://vigilance.fr/vulnerabilite/Apache-Tomcat-execution-de-commande-via-SSI-9783 Lorsque la fonctionnalité SSI est activée, la directive "exec" est aussi activée, ce qui permet à un attaquant autorisé à déposer une page illicite de faire exécuter du code sur le serveur. 1 VIGILANCE-VUL-9783 Vigil@nce 2010-07-24T12:00:33Z http://vigilance.fr/vulnerabilite/Joomla-quatre-vulnerabilites-9772 Un attaquant peut provoquer trois Cross Site Scripting et une injection SQL dans Joomla. 2 VIGILANCE-VUL-9772 Vigil@nce 2010-07-23T13:05:35Z http://vigilance.fr/vulnerabilite/SAP-GUI-execution-de-commande-via-wadmxhtml-9771 Un attaquant peut employer l'ActiveX wadmxhtml.dll de SAP GUI, afin d'exécuter du code sur la machine de la victime consultant une page HTML illicite. 2 VIGILANCE-VUL-9771 Vigil@nce 2010-07-23T12:17:29Z http://vigilance.fr/vulnerabilite/Windows-execution-de-code-via-LNK-9770 Un attaquant peut inviter la victime à consulter un répertoire contenant un lien illicite, afin de faire exécuter du code sur sa machine. 2 VIGILANCE-VUL-9770 Vigil@nce 2010-07-23T08:41:36Z http://vigilance.fr/vulnerabilite/BIND-boucle-infinie-via-RRSIG-9769 Un attaquant peut envoyer une requête pour un RRSIG, afin de forcer BIND à émettre indéfiniment des requêtes vers les serveurs DNS autoritaires. 2 VIGILANCE-VUL-9769 Vigil@nce 2010-07-23T07:58:07Z http://vigilance.fr/vulnerabilite/Juniper-Secure-Access-Cross-Site-Scripting-9768 Un attaquant peut employer la page de déconnexion, afin de provoquer un Cross Site Scripting dans IVE/Secure Access. 2 VIGILANCE-VUL-9768 Vigil@nce 2010-07-22T12:16:41Z http://vigilance.fr/vulnerabilite/Sun-AS-GlassFish-vulnerabilite-de-juillet-2010-9763 Un attaquant peut employer une vulnérabilité de Sun Java System Application Server ou Sun GlassFish Enterprise Server, afin d'obtenir des informations ou d'altérer des informations. 2 VIGILANCE-VUL-9763 Vigil@nce 2010-07-22T06:42:34Z http://vigilance.fr/vulnerabilite/Oracle-AS-WebLogic-multiples-vulnerabilites-de-juillet-2010-9760 Plusieurs vulnérabilités de Sun Java System Application Server et Oracle WebLogic Server sont corrigées dans le CPU de juillet 2010. 2 VIGILANCE-VUL-9760 Vigil@nce 2010-07-22T06:15:23Z http://vigilance.fr/vulnerabilite/FreeBSD-NetBSD-debordements-d-entiers-de-netsmb-9754 Lorsque le module netsmb est activé sur FreeBSD/NetBSD, un attaquant local peut provoquer des débordements, afin de mener un déni de service ou d'élever ses privilèges. 2 VIGILANCE-VUL-9754 Vigil@nce 2010-07-20T08:59:12Z http://vigilance.fr/vulnerabilite/FreeBSD-corruption-de-fichier-via-mbuf-9753 Un attaquant local peut employer la fonction sendfile(), qui utilise des mbuf, afin de corrompre les fichiers lisibles. 2 VIGILANCE-VUL-9753 Vigil@nce 2010-07-20T08:07:50Z http://vigilance.fr/vulnerabilite/PHP-obtention-d-information-via-var-export-9773 Un attaquant peut provoquer une erreur dans la fonction var_export(), afin d'obtenir le contenu de variables. 1 VIGILANCE-VUL-9773 Vigil@nce 2010-07-20T08:00:24Z http://vigilance.fr/vulnerabilite/AIX-HP-UX-IRIX-corruption-de-memoire-via-rpc-pcnfsd-9653 Un attaquant distant peut envoyer une requête RPC illicite, qui corrompt la mémoire de rpc.pcnfsd, afin de mener un déni de service et éventuellement de faire exécuter du code. 3 VIGILANCE-VUL-9653 Vigil@nce 2010-07-19T13:58:40Z