L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
PHP 4.3 et 5.0 : multiples vulnérabilités
Plusieurs vulnérabilités de PHP permet à un attaquant local ou distant de compromettre le système...
Cross Site Scripting du Webmail
Le service Webmail de iPlanet/SunONE/SunJava Messaging Server est sensible à une attaque de type Cross Site Scripting...
Fichiers non protégés lors de l'installation d'eTrust Antivirus
De mauvaises permissions sur un fichier permet l'exécution de code...
Débordement de buffer dans WordPad
Une vulnérabilité dans WordPad permet l'exécution de code...
Multiples vulnérabilités dans le service DHCP
Le service DHCP de Windows NT4 ne vérifie pas la longueur de certains messages...
Vulnérabilité de LSASS et LPC
Un attaquant peut accroître ses privilèges grâce à LSASS et LPC...
Débordement de buffer dans HyperTerminal
HyperTerminal ne vérifie pas la longueur des valeurs dans les fichiers de sessions .ht...
Ethereal : vulnérabilités de DICOM, RTP, HTTP et SMB
Plusieurs vulnérabilités de Ethereal permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code sur la machine...
Débordements de buffer dans l'émulateur atari800
Plusieurs débordements de buffer dans l'émulateur Atari...
Corruption de mémoire de isakmpd
Un attaquant local peut causer une corruption de mémoire avec ipsec...
Accroissement de privilèges avec la commande newgrp
Une vulnérabilité de la commande "newgrp" permet à un utilisateur local d'accroître ses privilèges...
Accroissement de privilèges avec Symantec LiveUpdate
Un attaquant local peut employer Symantec LiveUpdate dans le but d'acquérir les privilèges administrateur sur le système...
Accès à la console en outrepassant l'authentification
Un attaquant peut obtenir un accès privilégié à la console en outrepassant l'authentification de l'économiseur d'écran...
IE, Konqueror, Mozilla : Window Injection
Un attaquant peut employer des popups dans le but de mener une attaque de type Cross Site Scripting...
Stockage des mots de passe en clair dans les liens SMB sous KDE
Sous KDE, les mots de passe sont stockés en clair dans les liens SMB...
Fuite d'informations internes de Squid
En envoyant des requêtes avec des noms d'hôte mal formés, un attaquant peut obtenir des informations sur le proxy...
Injection de commande FTP dans un URL
Un attaquant peut masquer une exécution de code sur le serveur FTP dans un URL ftp afin d'obtenir des fichiers locaux...
Buffer overflow dans le démon in.rwhod
Un vulnérabilité dans le démon in.rwhod(1M) permet à un utilisateur distant d'exécuter du code avec les privilèges root...
Déni de service de Domino avec un message iCal
Un attaquant peut mener un déni de service en envoyant un message iCal au relais SMTP...
Non respect de la configuration de ViewCVS
Un attaquant peut obtenir des informations à l'aide de ViewCVS...
nfs-utils : déni de service
Un attaquant du réseau local peut bloquer l'accès aux fichiers du partage NFS...
Déni de service de gnubiff
Un attaquant, disposant d'un serveur de messagerie, peut mener un déni de service sur les machines des utilisateurs de gnubiff...
Contournement des restrictions de scponly
Un attaquant disposant d'un compte peut contourner les restrictions imposées par scponly...
Contournement des restrictions de rssh
Un attaquant disposant d'un compte peut contourner les restrictions imposées par rssh...
Buffer overflow de hpsockd
Un attaquant peut employer un paquet UDP afin de provoquer un buffer overflow dans hpsockd...
Corruption de la base ODM
Un attaquant local peut corrompre la base ODM ou mener un déni de service...
Disponibilité de la version 6.0.2
La version 6.0.2 corrige plusieurs vulnérabilités...
Lecture mémoire avec procfs ou linprocfs
Un attaquant local peut accéder à des portions de mémoire système en utilisant procfs ou linprocfs...
Buffer overflow de ping
Un attaquant local peut accroître ses privilèges en utilisant un buffer overflow de la commande ping...

   

Accès à la page 1 21 41 61 81 99 100 101 102 103 104 105 106 107 109 111 112 113 114 115 116 117 118 119 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1103