L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
InspIRCd : utilisation de mémoire libérée via pgsql sqlauth/sqloper Modules
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via pgsql sqlauth/sqloper Modules de InspIRCd, afin de mener un déni de service, et éventuellement d'exécuter du code...
InspIRCd : déréférencement de pointeur NULL via mysql sqlauth/sqloper Modules
Un attaquant peut forcer le déréférencement d'un pointeur NULL via mysql sqlauth/sqloper Modules de InspIRCd, afin de mener un déni de service...
FortiManager/FortiAnalyzer : Cross Site Scripting via Identify Provider Name
Un attaquant peut provoquer un Cross Site Scripting via Identify Provider Name de FortiManager/FortiAnalyzer, afin d'exécuter du code JavaScript dans le contexte du site web...
WildFly : élévation de privilèges via Xerces XMLSchemaValidator use-grammar-pool-only
Un attaquant peut contourner les restrictions via Xerces XMLSchemaValidator use-grammar-pool-only de WildFly, afin d'élever ses privilèges...
Google Android OS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Android OS...
WebSphere AS : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à WebSphere AS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
PulseAudio : corruption de mémoire via Bluez 5 Module
Un attaquant peut provoquer une corruption de mémoire via Bluez 5 Module de PulseAudio, afin de mener un déni de service, et éventuellement d'exécuter du code...
VMware Spring Framework : élévation de privilèges via RFD Protection Bypass
Un attaquant peut contourner les restrictions via RFD Protection Bypass de VMware Spring Framework, afin d'élever ses privilèges...
Stormshield Network Security : Cross Site Scripting via Certificate Manipulation
Un attaquant peut provoquer un Cross Site Scripting via Certificate Manipulation de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
Stormshield Network Security : Cross Site Scripting via Login Disclaimer
Un attaquant peut provoquer un Cross Site Scripting via Login Disclaimer de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
Stormshield Network Security, Netasq : élévation de privilèges via SNS Command-line Service Bruteforce
Un attaquant peut contourner les restrictions via SNS Command-line Service Bruteforce de Stormshield Network Security ou Netasq, afin d'élever ses privilèges...
oVirt : redirection via oVirt Engine
Un attaquant peut tromper l'utilisateur via oVirt Engine de oVirt, afin de le rediriger vers un site malveillant...
QEMU : surcharge via hw/usb/hcd-ohci.c
Un attaquant, dans un système invité, peut provoquer une surcharge via hw/usb/hcd-ohci.c de QEMU, afin de mener un déni de service sur le système hôte...
FortiOS : Cross Site Scripting via SSLVPN Portal
Un attaquant peut provoquer un Cross Site Scripting via SSLVPN Portal de FortiOS, afin d'exécuter du code JavaScript dans le contexte du site web...
IBM WebSphere Application Server Liberty : déni de service via oauth/openidConnectServer
Un attaquant peut provoquer une erreur fatale via oauth/openidConnectServer de IBM WebSphere Application Server Liberty, afin de mener un déni de service...
Drupal Core : obtention d'information via File Module
Un attaquant peut contourner les restrictions d'accès aux données via File Module de Drupal Core, afin d'obtenir des informations sensibles...
Drupal Core : Cross Site Scripting via CKEditor Image Caption
Un attaquant peut provoquer un Cross Site Scripting via CKEditor Image Caption de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Core : Cross Site Scripting via Forms
Un attaquant peut provoquer un Cross Site Scripting via Forms de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Core : élévation de privilèges via Workspaces Module
Un attaquant peut contourner les restrictions via Workspaces Module de Drupal Core, afin d'élever ses privilèges...
Drupal Core : Cross Site Scripting via AJAX API JSONP
Un attaquant peut provoquer un Cross Site Scripting via AJAX API JSONP de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web...
Apple iOS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple iOS...
Perl DBI : traversée de répertoire via DBD-File
Un attaquant peut traverser les répertoires via DBD::File de Perl DBI, afin de lire un fichier situé hors de la racine du service...
Perl DBI : corruption de mémoire via Callbacks Arguments
Un attaquant peut provoquer une corruption de mémoire via Callbacks Arguments de Perl DBI, afin de mener un déni de service, et éventuellement d'exécuter du code...
QEMU : corruption de mémoire via hw/sd/sdhci.c
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via hw/sd/sdhci.c de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
QEMU : utilisation de mémoire libérée via hw/usb/hcd-ehci.c
Un attaquant, dans un système invité, peut provoquer l'utilisation d'une zone mémoire libérée via hw/usb/hcd-ehci.c de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
Trusted Firmware Mbed TLS : obtention d'information via mbedtls_ssl_decrypt_buf
Un attaquant peut contourner les restrictions d'accès aux données via mbedtls_ssl_decrypt_buf() de Trusted Firmware Mbed TLS, afin d'obtenir des informations sensibles...
Noyau Linux : lecture de mémoire hors plage prévue via vgacon_scrolldelta
Un attaquant peut forcer la lecture à une adresse invalide via vgacon_scrolldelta() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1059 1060 1061 1062 1063 1064 1065 1066 1067 1069