L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
phpLDAPadmin : Cross Site Scripting via get_request
Un attaquant peut provoquer un Cross Site Scripting via get_request() de phpLDAPadmin, afin d'exécuter du code JavaScript dans le contexte du site web...
Jasper : buffer overflow via Jpc Encoder
Un attaquant peut provoquer un buffer overflow via Jpc Encoder de Jasper, afin de mener un déni de service, et éventuellement d'exécuter du code...
Matrix : déni de service via Synapse
Un attaquant peut provoquer une erreur fatale via Synapse de Matrix, afin de mener un déni de service...
OVMF : déréférencement de pointeur NULL via AuthenticodeVerify
Un attaquant peut forcer le déréférencement d'un pointeur NULL via AuthenticodeVerify() de OVMF, afin de mener un déni de service...
PostSRSd : surcharge via Long Timestamp Tag
Un attaquant peut provoquer une surcharge via Long Timestamp Tag de PostSRSd, afin de mener un déni de service...
InfluxDB : élévation de privilèges via Empty SharedSecret JWT Token
Un attaquant peut contourner les restrictions via Empty SharedSecret JWT Token de InfluxDB, afin d'élever ses privilèges...
IBM DataPower Gateway : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de IBM DataPower Gateway...
IBM MQ : déni de service via Connecting Applications Processing
Un attaquant peut provoquer une erreur fatale via Connecting Applications Processing de IBM MQ, afin de mener un déni de service...
MediaWiki : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de MediaWiki...
Apache Groovy : obtention d'information via Temporary Directories
Un attaquant peut contourner les restrictions d'accès aux données via Temporary Directories de Apache Groovy, afin d'obtenir des informations sensibles...
Bouncy Castle : élévation de privilèges via OpenBSDBCrypt.checkPassword
Un attaquant peut contourner les restrictions via OpenBSDBCrypt.checkPassword() de Bouncy Castle, afin d'élever ses privilèges...
VMware ESXi/Workstation : déni de service via GuestInfo
Un attaquant, dans un système invité, peut provoquer une erreur fatale via GuestInfo de VMware ESXi/Workstation, afin de mener un déni de service sur le système hôte...
Mbed TLS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mbed TLS...
WebKitGTK : utilisation de mémoire libérée via WebSocket
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via WebSocket de WebKitGTK, afin de mener un déni de service, et éventuellement d'exécuter du code...
Keycloak : vulnérabilité via Authorization URL Deep Links
Une vulnérabilité via Authorization URL Deep Links de Keycloak a été annoncée...
Sympa : élévation de privilèges via AuthenticateAndRun SOAP API Access
Un attaquant peut contourner les restrictions via AuthenticateAndRun SOAP API Access de Sympa, afin d'élever ses privilèges...
Node.js systeminformation : exécution de code via Command Injection
Un attaquant peut utiliser une vulnérabilité via Command Injection de Node.js systeminformation, afin d'exécuter du code...
HCL Domino : obtention d'information via XPages
Un attaquant peut contourner les restrictions d'accès aux données via XPages de HCL Domino, afin d'obtenir des informations sensibles...
HCL Notes : buffer overflow
Un attaquant peut provoquer un buffer overflow de HCL Notes, afin de mener un déni de service, et éventuellement d'exécuter du code...
F5 BIG-IP APM : surcharge via VDI Plugin
Un attaquant peut provoquer une surcharge via VDI Plugin de F5 BIG-IP APM, afin de mener un déni de service...
F5 BIG-IP AFM : déni de service via Protocol Inspection Profile
Un attaquant peut provoquer une erreur fatale via Protocol Inspection Profile de F5 BIG-IP AFM, afin de mener un déni de service...
F5 BIG-IP ASM : surcharge via JSON Payload
Un attaquant peut provoquer une surcharge via JSON Payload de F5 BIG-IP ASM, afin de mener un déni de service...
F5 BIG-IP DNS/GTM : déni de service via DNS Response
Un attaquant peut provoquer une erreur fatale via DNS Response de F5 BIG-IP DNS/GTM, afin de mener un déni de service...
F5 BIG-IP APM : déni de service via Virtual Server
Un attaquant peut provoquer une erreur fatale via Virtual Server de F5 BIG-IP APM, afin de mener un déni de service...
F5 BIG-IP : lecture de fichier via iAppsLX REST
Un attaquant local peut lire un fichier via iAppsLX REST de F5 BIG-IP, afin d'obtenir des informations sensibles...
F5 BIG-IP ASM : déni de service via AVRD
Un attaquant peut provoquer une erreur fatale via AVRD de F5 BIG-IP ASM, afin de mener un déni de service...
F5 BIG-IP : déni de service via DNS Requests
Un attaquant peut provoquer une erreur fatale via DNS Requests de F5 BIG-IP, afin de mener un déni de service...
F5 BIG-IP APM : déni de service via PingAccess
Un attaquant peut provoquer une erreur fatale via PingAccess de F5 BIG-IP APM, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1086 1087 1088 1089 1090 1091 1092 1093 1094 1096 1098 1099 1100 1101 1102 1103 1104 1105 1106 1121 1127