L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

bulletin de vulnérabilité informatique 25298

MuleSoft Mule Runtime : multiples vulnérabilités via HTTP Client, Jackson, analytics

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via HTTP Client, Jackson, analytics de MuleSoft Mule Runtime.
Produits concernés : Mule ESB.
Gravité : 2/4.
Date création : 14/02/2018.
Références : VIGILANCE-VUL-25298.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via HTTP Client, Jackson, an...
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 25283

NetBSD : déni de service via un paquet IPsec AH pour IPv6

Synthèse de la vulnérabilité

Un attaquant peut envoyer un paquet IPsec AH pour IPv6 avec une option de taille 0 à une machine NetBSD, afin de bloquer le noyau dans une boucle sans fin et de bloquer complètement la machine.
Produits concernés : NetBSD.
Gravité : 3/4.
Date création : 13/02/2018.
Références : VIGILANCE-VUL-25283.

Description de la vulnérabilité

Un attaquant peut envoyer un paquet IPsec AH pour IPv6 avec une option de taille...
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité 25282

NetBSD : corruption de mémoire via un paquet IPv6 fragmenté

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire en soumettant un paquet IPv6 fragmenté avec des options spécialement placées à une machine NetBSD, afin de mener un déni de service.
Produits concernés : NetBSD.
Gravité : 2/4.
Date création : 13/02/2018.
Références : VIGILANCE-VUL-25282.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire en soumettant un paquet IP...
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-1000026

Noyau Linux : déni de service via le pilote bnx2x

Synthèse de la vulnérabilité

Un attaquant peut provoquer un blocage de la carte réseau lié au pilote bnx2x du noyau Linux, afin de mener un déni de service.
Produits concernés : Linux.
Gravité : 2/4.
Date création : 12/02/2018.
Références : CVE-2018-1000026, VIGILANCE-VUL-25279.

Description de la vulnérabilité

Un attaquant peut provoquer un blocage de la carte réseau lié au pilote bnx2x du...
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-3609

Trend Micro InterScan Messaging Security : élévation de privilèges via le "Management Portal"

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions du Management Portal de Trend Micro InterScan Messaging Security à partir de données récupérées dans un journal, afin d'élever ses privilèges.
Produits concernés : InterScan Messaging Security Suite.
Gravité : 3/4.
Date création : 12/02/2018.
Date révision : 12/02/2018.
Références : 1119277, CVE-2018-3609, VIGILANCE-VUL-25277.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions du Management Portal de Trend Micr...
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-15698

tomcat-native : contournement de la validation de certificat par OCSP

Synthèse de la vulnérabilité

Un attaquant peut contourner la validation de certificat X.509 du client et ainsi utiliser un certificat révoqué (donc potentiellement compromis), afin d'usurper l'identité d'un client autorisé.
Produits concernés : Debian, Fedora.
Gravité : 2/4.
Date création : 09/02/2018.
Références : CVE-2017-15698, DLA-1276-1, FEDORA-2018-318b5d74bd, FEDORA-2018-7b1517bc6e, VIGILANCE-VUL-25269.

Description de la vulnérabilité

Un attaquant peut contourner la validation de certificat X.509 du client et ains...
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-1383

IBM AIX : élévation de privilèges

Synthèse de la vulnérabilité

Un attaquant privilégié sur une machine peut contourner les restrictions de IBM AIX, afin d'obtenir des privilèges d'administration sur d'autres machines.
Produits concernés : AIX.
Gravité : 3/4.
Date création : 09/02/2018.
Références : CVE-2018-1383, VIGILANCE-VUL-25267.

Description de la vulnérabilité

Un attaquant privilégié sur une machine peut contourner les restrictions de IBM ...
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-6227

Brocade FabricOS : déni de service via une annonce de routeur IPv6

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets ICMP v6 malveillants vers Brocade FabricOS, afin de mener un déni de service.
Produits concernés : FabricOS.
Gravité : 3/4.
Date création : 09/02/2018.
Références : BSA-2018-526, CVE-2017-6227, VIGILANCE-VUL-25266.

Description de la vulnérabilité

Le produit Brocade FabricOS inclut des fonctions de routage IPv6. Cependant, ...
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2018-1052

PostgreSQL : obtention d'information

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de PostgreSQL, afin d'obtenir des informations sensibles.
Produits concernés : PostgreSQL.
Gravité : 2/4.
Date création : 09/02/2018.
Références : CVE-2018-1052, VIGILANCE-VUL-25265.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données de PostgreSQL,...
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-1711

IBM Notes : exécution de code de DLL via Smart Update

Synthèse de la vulnérabilité

Un attaquant local peut créer une DLL malveillante, puis la placer dans le dossier des fichiers temporaires de IBM Notes, afin de la faire exécuter par Smart Update.
Produits concernés : Notes.
Gravité : 2/4.
Date création : 09/02/2018.
Références : 2010775, CVE-2017-1711, VIGILANCE-VUL-25262.

Description de la vulnérabilité

Un attaquant local peut créer une DLL malveillante, puis la placer dans le dossi...
Bulletin Vigil@nce complet.... (Essai gratuit)

   Page suivante

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2012 2013 2014 2015 2016 2017 2018 2019 2020 2021 2022