L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Check Point Endpoint Security Client for Window : vulnérabilité
Une vulnérabilité de Check Point Endpoint Security Client for Window a été annoncée...
Thunderbird : buffer overflow via SMTP Server Response Codes
Un attaquant peut provoquer un buffer overflow via SMTP Server Response Codes de Thunderbird, afin de mener un déni de service, et éventuellement d'exécuter du code...
Perl Convert-ASN1 : surcharge
Un attaquant peut provoquer une surcharge de Perl Convert::ASN1, afin de mener un déni de service...
HCL Notes : buffer overflow via DXL
Un attaquant peut provoquer un buffer overflow via DXL de HCL Notes, afin de mener un déni de service, et éventuellement d'exécuter du code...
HCL Domino : buffer overflow via DXL
Un attaquant peut provoquer un buffer overflow via DXL de HCL Domino, afin de mener un déni de service, et éventuellement d'exécuter du code...
FreeBSD : exécution de code via rtsold
Un attaquant peut utiliser une vulnérabilité via rtsold de FreeBSD, afin d'exécuter du code...
FreeBSD : utilisation de mémoire libérée via ICMPv6
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ICMPv6 de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
FreeBSD 12.2 : élévation de privilèges via ipfw Uninitialized Variable
Un attaquant peut contourner les restrictions via ipfw Uninitialized Variable de FreeBSD 12.2, afin d'élever ses privilèges...
Noyau Linux : utilisation de mémoire libérée via drivers/android/binder.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via drivers/android/binder.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
FortiGate : Cross Site Scripting via Log/Report Section
Un attaquant peut provoquer un Cross Site Scripting via Log/Report Section de FortiGate, afin d'exécuter du code JavaScript dans le contexte du site web...
FortiClient/FortiOS : élévation de privilèges via RAR AV Engine Evasion
Un attaquant peut contourner les restrictions via RAR AV Engine Evasion de FortiClient/FortiOS, afin d'élever ses privilèges...
Pallets Werkzeug : redirection via Double Slash
Un attaquant peut tromper l'utilisateur via Double Slash de Pallets Werkzeug, afin de le rediriger vers un site malveillant...
Node.js Ajv : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js Ajv, afin d'élever ses privilèges...
Node.js y18n : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js y18n, afin d'élever ses privilèges...
X.Org Server : buffer overflow via XkbSetDeviceInfo
Un attaquant peut provoquer un buffer overflow via XkbSetDeviceInfo de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code...
X.Org Server : lecture de mémoire hors plage prévue via XkbSetMap
Un attaquant peut forcer la lecture à une adresse invalide via XkbSetMap de X.Org Server, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Ibexa DXP : obtention d'information via Setup System Info
Un attaquant peut contourner les restrictions d'accès aux données via Setup System Info de Ibexa DXP, afin d'obtenir des informations sensibles...
PDFResurrect : buffer overflow via pdf_get_version
Un attaquant peut provoquer un buffer overflow via pdf_get_version() de PDFResurrect, afin de mener un déni de service, et éventuellement d'exécuter du code...
QEMU : surcharge via e1000e Null Packet Descriptor
Un attaquant, dans un système invité, peut provoquer une surcharge via e1000e Null Packet Descriptor de QEMU, afin de mener un déni de service sur le système hôte...
containerd : élévation de privilèges via Shim API Socket
Un attaquant peut contourner les restrictions via Shim API Socket de containerd, afin d'élever ses privilèges...
musl : buffer overflow via wcsnrtombs
Un attaquant peut provoquer un buffer overflow via wcsnrtombs() de musl, afin de mener un déni de service, et éventuellement d'exécuter du code...
libvips : obtention d'information via im_vips2dz
Un attaquant peut contourner les restrictions d'accès aux données via im_vips2dz() de libvips, afin d'obtenir des informations sensibles...
XStream : exécution de code via Input Stream
Un attaquant peut utiliser une vulnérabilité via Input Stream de XStream, afin d'exécuter du code...
Noyau Linux : utilisation de mémoire libérée via snd_rawmidi_kernel_write1
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via snd_rawmidi_kernel_write1() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : lecture de mémoire hors plage prévue via dbAdjTree
Un attaquant peut forcer la lecture à une adresse invalide via dbAdjTree() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Ubuntu 20.04 : obtention d'information via MySQL X Plugin All Interfaces Listening
Un attaquant peut contourner les restrictions d'accès aux données via MySQL X Plugin All Interfaces Listening de Ubuntu 20.04, afin d'obtenir des informations sensibles...
Python : obtention d'information via hmac.compare_digest Timing
Un attaquant peut contourner les restrictions d'accès aux données via hmac.compare_digest Timing de Python, afin d'obtenir des informations sensibles...
HCL Domino : élévation de privilèges via LDAP Lockout Policy Bypass
Un attaquant peut contourner les restrictions via LDAP Lockout Policy Bypass de HCL Domino, afin d'élever ses privilèges...
HCL Domino : élévation de privilèges via Lockout Policy Bypass
Un attaquant peut contourner les restrictions via Lockout Policy Bypass de HCL Domino, afin d'élever ses privilèges...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1082 1083 1084 1085 1086 1087 1088 1089 1091 1093 1094 1095 1096 1097 1098 1099 1100 1101 1121 1139