L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Cisco Unified Communications Manager : Cross Site Request Forgery via Web-based Management Interface
Un attaquant peut provoquer un Cross Site Request Forgery via Web-based Management Interface de Cisco Unified Communications Manager, afin de forcer la victime à effectuer des opérations...
Cisco IOS XE SD-WAN : élévation de privilèges via Default Credentials
Un attaquant peut contourner les restrictions via Default Credentials de Cisco IOS XE SD-WAN, afin d'élever ses privilèges...
Cisco ESA : déni de service via Zip Decompression
Un attaquant peut provoquer une erreur fatale via Zip Decompression de Cisco ESA, afin de mener un déni de service...
Cisco ESA : élévation de privilèges via Content Filter Bypass
Un attaquant peut contourner les restrictions via Content Filter Bypass de Cisco ESA, afin d'élever ses privilèges...
Cisco ESA : Cross Site Scripting via Web-based Management Interface
Un attaquant peut provoquer un Cross Site Scripting via Web-based Management Interface de Cisco ESA, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco WSA, SMA : accès en lecture et écriture via HTTP Header Injection
Un attaquant peut contourner les restrictions d'accès via HTTP Header Injection de Cisco WSA ou SMA, afin de lire ou modifier des données...
Cisco SD-WAN vManage : injection SQL via Web Interface
Un attaquant peut provoquer une injection SQL via Web Interface de Cisco SD-WAN vManage, afin de lire ou modifier des données...
Cisco SD-WAN vManage : injection SQL via Web Interface
Un attaquant peut provoquer une injection SQL via Web Interface de Cisco SD-WAN vManage, afin de lire ou modifier des données...
Cisco SD-WAN vManage : élévation de privilèges via CLI
Un attaquant peut contourner les restrictions via CLI de Cisco SD-WAN vManage, afin d'élever ses privilèges...
Cisco SD-WAN vManage : exécution de code via Command Injection
Un attaquant peut utiliser une vulnérabilité via Command Injection de Cisco SD-WAN vManage, afin d'exécuter du code...
Cisco IOS XR : déni de service via BGP EVPN Operational Routes
Un attaquant peut provoquer une erreur fatale via BGP EVPN Operational Routes de Cisco IOS XR, afin de mener un déni de service...
Cisco IOS XR : multiples vulnérabilités via BGP EVPN
Un attaquant peut employer plusieurs vulnérabilités via BGP EVPN de Cisco IOS XR...
Cisco IOS XR : déni de service via IS-IS SNMP
Un attaquant peut provoquer une erreur fatale via IS-IS SNMP de Cisco IOS XR, afin de mener un déni de service...
Cisco IOS XR : déni de service via BGP Update Attribute
Un attaquant peut provoquer une erreur fatale via BGP Update Attribute de Cisco IOS XR, afin de mener un déni de service...
Cisco Unified Communications Manager : obtention d'information via Web-based Management Interface
Un attaquant peut contourner les restrictions d'accès aux données via Web-based Management Interface de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles...
Mitel 6970 : exécution de code via Port Configuration Power On
Un attaquant peut utiliser une vulnérabilité via Port Configuration Power On de Mitel 6970, afin d'exécuter du code...
Forcepoint Web Security : Cross Site Scripting via Host Header
Un attaquant peut provoquer un Cross Site Scripting via Host Header de Forcepoint Web Security, afin d'exécuter du code JavaScript dans le contexte du site web...
libxml2 : boucle infinie via xmlStringLenDecodeEntities
Un attaquant peut provoquer une boucle infinie via xmlStringLenDecodeEntities() de libxml2, afin de mener un déni de service...
libxml2 : fuite mémoire via xmlSchemaValidateStream
Un attaquant peut provoquer une fuite mémoire via xmlSchemaValidateStream() de libxml2, afin de mener un déni de service...
ReportLab : exécution de code via toColor eval
Un attaquant peut utiliser une vulnérabilité via toColor eval de ReportLab, afin d'exécuter du code...
NetBSD : accès en lecture et écriture via SIOCGATHDIAG SIOCSIFDESCR SIOCGUMBINFO
Un attaquant peut contourner les restrictions d'accès via SIOCGATHDIAG SIOCSIFDESCR SIOCGUMBINFO de NetBSD, afin de lire ou modifier des données...
ESET NOD32 Antivirus : déni de service via Ransomware Shield API EncryptFile
Un attaquant peut provoquer une erreur fatale via Ransomware Shield API EncryptFile de ESET NOD32 Antivirus, afin de mener un déni de service...
Enigmail : usurpation via Unsigned Parts Displayed Signed
Un attaquant peut créer des données usurpées via Unsigned Parts Displayed Signed de Enigmail, afin de tromper la victime...
Xfig fig2dev : buffer overflow via read_textobject
Un attaquant peut provoquer un buffer overflow via read_textobject() de Xfig fig2dev, afin de mener un déni de service, et éventuellement d'exécuter du code...
Xfig fig2dev : buffer overflow via calc_arrow
Un attaquant peut provoquer un buffer overflow via calc_arrow() de Xfig fig2dev, afin de mener un déni de service, et éventuellement d'exécuter du code...
PySAML2 : usurpation via XML Signature Wrapping
Un attaquant peut créer des données usurpées via XML Signature Wrapping de PySAML2, afin de tromper la victime...
serialize-javascript : Cross Site Scripting via Regular Expressions
Un attaquant peut provoquer un Cross Site Scripting via Regular Expressions de serialize-javascript, afin d'exécuter du code JavaScript dans le contexte du site web...
Samba : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Samba...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 994 995 996 997 998 999 1000 1001 1002 1004