L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Mitel MiVoice 6x00 : élévation de privilèges via Bluetooth Pairing
Un attaquant peut contourner les restrictions via Bluetooth Pairing de Mitel MiVoice 6x00, afin d'élever ses privilèges...
QEMU : erreur d'assertion via eth_get_gso_type
Un attaquant, dans un système invité, peut provoquer une erreur d'assertion via eth_get_gso_type() de QEMU, afin de mener un déni de service sur le système hôte...
WildFly : fuite mémoire via Host Controller Connect Loop
Un attaquant peut provoquer une fuite mémoire via Host Controller Connect Loop de WildFly, afin de mener un déni de service...
CodeMirror : déni de service via Regular Expression
Un attaquant peut provoquer une erreur fatale via Regular Expression de CodeMirror, afin de mener un déni de service...
Oracle WebLogic Server : exécution de code via Console
Un attaquant peut utiliser une vulnérabilité de Oracle WebLogic Server, afin d'exécuter du code...
Noyau Linux : déni de service via llcp_sock_connect
Un attaquant peut provoquer une erreur fatale via llcp_sock_connect() du noyau Linux, afin de mener un déni de service...
Noyau Linux : fuite mémoire via llcp_sock_connect
Un attaquant peut provoquer une fuite mémoire via llcp_sock_connect() du noyau Linux, afin de mener un déni de service...
Noyau Linux : erreur d'assertion via llcp_sock_connect
Un attaquant peut provoquer une erreur d'assertion via llcp_sock_connect() du noyau Linux, afin de mener un déni de service...
Noyau Linux : erreur d'assertion via llcp_sock_bind
Un attaquant peut provoquer une erreur d'assertion via llcp_sock_bind() du noyau Linux, afin de mener un déni de service...
Windows : élévation de privilèges via cng.sys
Un attaquant peut contourner les restrictions via cng.sys de Windows, afin d'élever ses privilèges...
JUnit4 : obtention d'information via TemporaryFolder
Un attaquant peut contourner les restrictions d'accès aux données via TemporaryFolder de JUnit4, afin d'obtenir des informations sensibles...
OpenLDAP : déréférencement de pointeur NULL via modrdn
Un attaquant peut forcer le déréférencement d'un pointeur NULL via modrdn de OpenLDAP, afin de mener un déni de service...
Noyau Linux : utilisation de mémoire libérée via con_font_op
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via con_font_op() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Wireshark : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Wireshark...
Nessus : élévation de privilèges
Un attaquant peut contourner les restrictions de Nessus, afin d'élever ses privilèges...
WordPress Core : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Core...
Lout : buffer overflow via srcnext
Un attaquant peut provoquer un buffer overflow via srcnext() de Lout, afin de mener un déni de service, et éventuellement d'exécuter du code...
Lout : buffer overflow via StringQuotedWord
Un attaquant peut provoquer un buffer overflow via StringQuotedWord() de Lout, afin de mener un déni de service, et éventuellement d'exécuter du code...
tmux : buffer overflow via input_csi_dispatch_sgr_colon
Un attaquant peut provoquer un buffer overflow via input_csi_dispatch_sgr_colon() de tmux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Check Point Endpoint Security Client for Windows : vulnérabilité
Une vulnérabilité de Check Point Endpoint Security Client for Windows a été annoncée...
Check Point Security Management : élévation de privilèges via Internal CA Web Management
Un attaquant peut contourner les restrictions via Internal CA Web Management de Check Point Security Management, afin d'élever ses privilèges...
DOMPurify : Cross Site Scripting via Serialize Parse Roundtrip
Un attaquant peut provoquer un Cross Site Scripting via Serialize Parse Roundtrip de DOMPurify, afin d'exécuter du code JavaScript dans le contexte du site web...
DOMPurify : Cross Site Scripting via InnerHTML Mutation
Un attaquant peut provoquer un Cross Site Scripting via InnerHTML Mutation de DOMPurify, afin d'exécuter du code JavaScript dans le contexte du site web...
Pagure : Cross Site Scripting via templates/blame.html
Un attaquant peut provoquer un Cross Site Scripting via templates/blame.html de Pagure, afin d'exécuter du code JavaScript dans le contexte du site web...
Tensorflow : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Tensorflow...
Noyau Linux : surcharge via KVM Ioapic Lazy EOI
Un attaquant peut provoquer une surcharge via KVM Ioapic Lazy EOI du noyau Linux, afin de mener un déni de service...
Samba : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Samba...
yubihsm-shell : buffer overflow via _send_secure_msg
Un attaquant peut provoquer un buffer overflow via _send_secure_msg() de yubihsm-shell, afin de mener un déni de service, et éventuellement d'exécuter du code...
yubihsm-shell : buffer overflow via yh_create_session
Un attaquant peut provoquer un buffer overflow via yh_create_session() de yubihsm-shell, afin de mener un déni de service, et éventuellement d'exécuter du code...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1072 1073 1074 1075 1076 1077 1078 1079 1080 1082 1084 1085 1086 1087 1088 1089 1090 1091 1092 1101 1121 1141 1147