L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Windows : vulnérabilités de novembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Visual Studio : obtention d'information via Tampering
Un attaquant peut contourner les restrictions d'accès aux données via Tampering de Microsoft Visual Studio, afin d'obtenir des informations sensibles...
Microsoft SharePoint Server : vulnérabilités de novembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Exchange Server : vulnérabilités de novembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Office : vulnérabilités de novembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Edge EdgeHTML : vulnérabilités de novembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Internet Explorer : vulnérabilités de novembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Intel Processors : obtention d'information via Running Average Power Limit
Un attaquant peut contourner les restrictions d'accès aux données via Running Average Power Limit de Intel Processors, afin d'obtenir des informations sensibles...
libmaxminddb : lecture de mémoire hors plage prévue via dump_entry_data_list
Un attaquant peut forcer la lecture à une adresse invalide via dump_entry_data_list() de libmaxminddb, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Cisco ASR 9000 : déni de service via Slow Path Forwarding
Un attaquant peut provoquer une erreur fatale via Slow Path Forwarding de Cisco ASR 9000, afin de mener un déni de service...
SIMATIC S7-300 : déni de service via Port 102 Packets
Un attaquant peut provoquer une erreur fatale via Port 102 Packets de SIMATIC S7-300, afin de mener un déni de service...
Citrix Virtual Apps and Desktops : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Citrix Virtual Apps and Desktops...
SAP : multiples vulnérabilités de novembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
rpki-client : déni de service via Manifest Validity Interval
Un attaquant peut provoquer une erreur fatale via Manifest Validity Interval de rpki-client, afin de mener un déni de service...
OpenBSD : déni de service via Unwind Large DNS Replies
Un attaquant peut provoquer une erreur fatale via Unwind Large DNS Replies de OpenBSD, afin de mener un déni de service...
Python moin : exécution de code via Cache Action
Un attaquant peut utiliser une vulnérabilité via Cache Action de Python moin, afin d'exécuter du code...
Python moin : Cross Site Scripting via SVG Attachments
Un attaquant peut provoquer un Cross Site Scripting via SVG Attachments de Python moin, afin d'exécuter du code JavaScript dans le contexte du site web...
X Server : élévation de privilèges via /tmp/.X11-unix
Un attaquant peut contourner les restrictions via /tmp/.X11-unix de X Server, afin d'élever ses privilèges...
Node.js scratch-svg-renderer : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js scratch-svg-renderer, afin d'exécuter du code JavaScript dans le contexte du site web...
Firefox/Thunderbird : utilisation de mémoire libérée via MCallGetProperty
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via MCallGetProperty de Firefox, afin de mener un déni de service, et éventuellement d'exécuter du code...
Das U-Boot : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Das U-Boot...
Das U-Boot : obtention d'information via gen_rand_uuid
Un attaquant peut contourner les restrictions d'accès aux données via gen_rand_uuid() de Das U-Boot, afin d'obtenir des informations sensibles...
Das U-Boot : buffer overflow via Ext4 64-bit Extension
Un attaquant peut provoquer un buffer overflow via Ext4 64-bit Extension de Das U-Boot, afin de mener un déni de service, et éventuellement d'exécuter du code...
Sympa : élévation de privilèges via sympa_newaliases-wrapper
Un attaquant peut contourner les restrictions via sympa_newaliases-wrapper de Sympa, afin d'élever ses privilèges...
Noyau Linux : lecture de mémoire hors plage prévue via fbcon_copy_font
Un attaquant peut forcer la lecture à une adresse invalide via fbcon_copy_font() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Noyau Linux : fuite mémoire via perf_event_parse_addr_filter
Un attaquant peut provoquer une fuite mémoire via perf_event_parse_addr_filter() du noyau Linux, afin de mener un déni de service...
Jupyter Notebook : redirection
Un attaquant peut tromper l'utilisateur de Jupyter Notebook, afin de le rediriger vers un site malveillant...
Joomla Publisher : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla Publisher, afin d'exécuter du code JavaScript dans le contexte du site web...
SUSE yast2-multipath : corruption de fichier via Static Temporary Filename
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de SUSE yast2-multipath...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1076 1077 1078 1079 1080 1081 1082 1083 1084 1086 1088 1089 1090 1091 1092 1093 1094 1095 1096 1101 1121 1141 1149