L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Noyau Linux : utilisation de mémoire libérée via trace_open
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via trace_open() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
F5 BIG-IP AFM : fuite mémoire via HTTP Security Profile
Un attaquant peut provoquer une fuite mémoire via HTTP Security Profile de F5 BIG-IP AFM, afin de mener un déni de service...
F5 BIG-IP AFM : obtention d'information via Syncookie Leaks
Un attaquant peut contourner les restrictions d'accès aux données via Syncookie Leaks de F5 BIG-IP AFM, afin d'obtenir des informations sensibles...
F5 BIG-IP : déni de service via FTP Profile
Un attaquant peut provoquer une erreur fatale via FTP Profile de F5 BIG-IP, afin de mener un déni de service...
F5 BIG-IP : Cross Site Scripting via iControl REST
Un attaquant peut provoquer un Cross Site Scripting via iControl REST de F5 BIG-IP, afin d'exécuter du code JavaScript dans le contexte du site web...
Wireshark : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Wireshark...
Noyau Linux : utilisation de mémoire libérée via TIOCSPGRP
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via TIOCSPGRP du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : utilisation de mémoire libérée via TIOCGSID
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via TIOCGSID du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
OpenJPEG : buffer overflow via lib/openjp2/mqc.c
Un attaquant peut provoquer un buffer overflow via lib/openjp2/mqc.c de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
spice-gtk : vulnérabilité
Une vulnérabilité de spice-gtk a été annoncée...
Matrix Synapse : surcharge via JSON Infinity Values
Un attaquant peut provoquer une surcharge via JSON Infinity Values de Matrix Synapse, afin de mener un déni de service...
Adobe Acrobat/Reader : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Adobe Acrobat/Reader, afin d'obtenir des informations sensibles...
AIX : élévation de privilèges via ksu
Un attaquant peut contourner les restrictions via ksu de AIX, afin d'élever ses privilèges...
Python APT : fuite mémoire
Un attaquant peut provoquer une fuite mémoire de Python APT, afin de mener un déni de service...
APT : débordement d'entier via Deb Packages Parsing
Un attaquant peut provoquer un débordement d'entier via Deb Packages Parsing de APT, afin de mener un déni de service, et éventuellement d'exécuter du code...
Node.js fast-csv : surcharge via IgnoreEmpty Regular Expression
Un attaquant peut provoquer une surcharge via IgnoreEmpty Regular Expression de Node.js fast-csv, afin de mener un déni de service...
ArubaOS : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ArubaOS...
Siemens SIMATIC : déni de service via HTTP Request
Un attaquant peut provoquer une erreur fatale via HTTP Request de Siemens SIMATIC, afin de mener un déni de service...
McAfee VirusScan Enterprise : élévation de privilèges via Code Integrity Checks
Un attaquant peut contourner les restrictions via Code Integrity Checks de McAfee VirusScan Enterprise, afin d'élever ses privilèges...
QEMU : buffer overflow via msix_table_mmio_write
Un attaquant, dans un système invité, peut provoquer un buffer overflow via msix_table_mmio_write() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
libcurl : Man-in-the-Middle via Inferior OCSP Verification
Un attaquant peut se positionner en Man-in-the-Middle via Inferior OCSP Verification sur libcurl, afin de lire ou modifier des données de la session...
libcurl : déni de service via FTP Wildcard
Un attaquant peut provoquer une erreur fatale via FTP Wildcard de libcurl, afin de mener un déni de service...
curl : obtention d'information via FTP PASV Responses
Un attaquant peut contourner les restrictions d'accès aux données via FTP PASV Responses de curl, afin d'obtenir des informations sensibles...
Microsoft Windows : vulnérabilités de décembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Visual Studio : exécution de code
Un attaquant peut utiliser une vulnérabilité de Microsoft Visual Studio, afin d'exécuter du code...
Microsoft SharePoint : vulnérabilités de décembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Exchange Server : vulnérabilités de décembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft 365 Apps : vulnérabilités de décembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Office : vulnérabilités de décembre 2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1083 1084 1085 1086 1087 1088 1089 1090 1091 1093 1095 1096 1097 1098 1099 1100 1101 1102 1103 1121 1139