L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Python py : surcharge via py.path.svnwc
Un attaquant peut provoquer une surcharge via py.path.svnwc de Python py, afin de mener un déni de service...
crewjam/saml : élévation de privilèges via XML Round-Trip Unpreserved Semantics
Un attaquant peut contourner les restrictions via XML Round-Trip Unpreserved Semantics de crewjam/saml, afin d'élever ses privilèges...
gssproxy : élévation de privilèges via gp_worker_main
Un attaquant peut contourner les restrictions via gp_worker_main() de gssproxy, afin d'élever ses privilèges...
LINBIT csync2 : Man-in-the-Middle via gnutls_handshake
Un attaquant peut se positionner en Man-in-the-Middle via gnutls_handshake() sur LINBIT csync2, afin de lire ou modifier des données de la session...
IBM API Connect : obtention d'information via Plain Text Transmission
Un attaquant peut contourner les restrictions d'accès aux données via Plain Text Transmission de IBM API Connect, afin d'obtenir des informations sensibles...
Dovecot : obtention d'information via IMAP Hibernation
Un attaquant peut contourner les restrictions d'accès aux données via IMAP Hibernation de Dovecot, afin d'obtenir des informations sensibles...
Dovecot : déni de service via MIME Parsing
Un attaquant peut provoquer une erreur fatale via MIME Parsing de Dovecot, afin de mener un déni de service...
Zend Framework : exécution de code via Zend\Http\Response\Stream Deserialization
Un attaquant peut utiliser une vulnérabilité via Zend\Http\Response\Stream Deserialization de Zend Framework, afin d'exécuter du code...
Privoxy : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Privoxy...
XStream : déni de service via File Deletion
Un attaquant peut provoquer une erreur fatale via File Deletion de XStream, afin de mener un déni de service...
XStream : obtention d'information via Server-Side Forgery Request
Un attaquant peut contourner les restrictions d'accès aux données via Server-Side Forgery Request de XStream, afin d'obtenir des informations sensibles...
Node.js parse-server : élévation de privilèges via Plain Text Password
Un attaquant peut contourner les restrictions via Plain Text Password de Node.js parse-server, afin d'élever ses privilèges...
Node.js date-and-time : déni de service via Regular Expression
Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js date-and-time, afin de mener un déni de service...
Joomla RealPin by Frumania : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla RealPin by Frumania, afin de lire ou modifier des données...
McAfee Network Security Manager : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de McAfee Network Security Manager, afin de forcer la victime à effectuer des opérations...
QEMU : lecture de mémoire hors plage prévue via iscsi_aio_ioctl_cb
Un attaquant peut forcer la lecture à une adresse invalide via iscsi_aio_ioctl_cb() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles...
QEMU : lecture de mémoire hors plage prévue via ati_cursor_define
Un attaquant peut forcer la lecture à une adresse invalide via ati_cursor_define() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Highlight.js : accès en lecture et écriture via Prototype Pollution
Un attaquant peut contourner les restrictions d'accès via Prototype Pollution de Highlight.js, afin de lire ou modifier des données...
Joomla JomSocial : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla JomSocial, afin d'exécuter du code JavaScript dans le contexte du site web...
Webmin : exécution de code via miniserv.pl handle_request
Un attaquant peut utiliser une vulnérabilité via miniserv.pl handle_request() de Webmin, afin d'exécuter du code...
HCL Domino : déni de service via Public API
Un attaquant peut provoquer une erreur fatale via Public API de HCL Domino, afin de mener un déni de service...
Windows : élévation de privilèges via splWOW64
Un attaquant peut contourner les restrictions via splWOW64 de Windows, afin d'élever ses privilèges...
Veritas Enterprise Vault, NetBackup : élévation de privilèges via openssl.cnf / Strawberry Perl
Un attaquant peut contourner les restrictions via openssl.cnf / Strawberry Perl de Veritas Enterprise Vault ou NetBackup, afin d'élever ses privilèges...
Apache WSS4J : obtention d'information via verifyDigestPassword
Un attaquant peut contourner les restrictions d'accès aux données via verifyDigestPassword() de Apache WSS4J, afin d'obtenir des informations sensibles...
Centreon Web : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Centreon Web...
RoundCube : Cross Site Scripting via Message Content
Un attaquant peut provoquer un Cross Site Scripting via Message Content de RoundCube, afin d'exécuter du code JavaScript dans le contexte du site web...
Treck IPv6 : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Treck IPv6...
FasterXML Jackson Databind : exécution de code via JNDIConnectionPool
Un attaquant peut utiliser une vulnérabilité via JNDIConnectionPool de FasterXML Jackson Databind, afin d'exécuter du code...
ArcGIS Server : obtention d'information via Server Side Request Forgery
Un attaquant peut contourner les restrictions d'accès aux données via Server Side Request Forgery de ArcGIS Server, afin d'obtenir des informations sensibles...
MariaDB : élévation de privilèges via Named Pipe
Un attaquant peut contourner les restrictions via Named Pipe de MariaDB, afin d'élever ses privilèges...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1088 1089 1090 1091 1092 1093 1094 1095 1096 1098 1100 1101 1102 1103 1104 1105 1106 1107 1108 1121 1126