L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Cisco Data Center Network Manager : élévation de privilèges via Server-Side Request Forgery
Un attaquant peut contourner les restrictions via Server-Side Request Forgery de Cisco Data Center Network Manager, afin d'élever ses privilèges...
Cisco Data Center Network Manager : injection SQL via REST API Endpoints
Un attaquant peut provoquer une injection SQL via REST API Endpoints de Cisco Data Center Network Manager, afin de lire ou modifier des données...
Cisco Data Center Network Manager : obtention d'information via Logging Subsystem
Un attaquant peut contourner les restrictions d'accès aux données via Logging Subsystem de Cisco Data Center Network Manager, afin d'obtenir des informations sensibles...
Cisco Data Center Network Manager : Man-in-the-Middle via Certificate Validation
Un attaquant peut se positionner en Man-in-the-Middle via Certificate Validation sur Cisco Data Center Network Manager, afin de lire ou modifier des données de la session...
Cisco Data Center Network Manager : élévation de privilèges via Authorization Bypass
Un attaquant peut contourner les restrictions via Authorization Bypass de Cisco Data Center Network Manager, afin d'élever ses privilèges...
Cisco Data Center Network Manager : trois vulnérabilités via REST API
Un attaquant peut employer plusieurs vulnérabilités via REST API de Cisco Data Center Network Manager...
Cisco ASR 5000 : déni de service via StarOS IPv4
Un attaquant peut provoquer une erreur fatale via StarOS IPv4 de Cisco ASR 5000, afin de mener un déni de service...
Archive_Tar : traversée de répertoire via Tar.php
Un attaquant peut traverser les répertoires via Tar.php de Archive_Tar, afin de créer un fichier situé hors de la racine du service...
Mutt : déni de service via Semicolon Characters
Un attaquant peut provoquer une erreur fatale via Semicolon Characters de Mutt, afin de mener un déni de service...
SQLite : utilisation de mémoire libérée via SQL Query
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via SQL Query de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
SafeNet Luna Network HSM : vulnérabilité
Une vulnérabilité de SafeNet Luna Network HSM a été annoncée...
Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Chrome...
FasterXML Jackson Databind : exécution de code via javax.swing.JTextPane
Un attaquant peut utiliser une vulnérabilité via javax.swing.JTextPane de FasterXML Jackson Databind, afin d'exécuter du code...
ESET NOD32 Antivirus : accès en écriture
Un attaquant peut contourner les restrictions d'accès de ESET NOD32 Antivirus, afin de modifier des données...
AIX : élévation de privilèges via Gencore User File Creation
Un attaquant peut contourner les restrictions via Gencore User File Creation de AIX, afin d'élever ses privilèges...
Oracle VM VirtualBox : vulnérabilités de janvier 2021
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Oracle MySQL : vulnérabilités de janvier 2021
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Oracle Java : élévation de privilèges via Sandbox Escape
Un attaquant peut contourner les restrictions via Sandbox Escape de Oracle Java, afin d'élever ses privilèges...
Oracle Fusion Middleware : vulnérabilités de janvier 2021
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Oracle Database : vulnérabilités de janvier 2021
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Python : buffer overflow via ctypes PyCArg_repr
Un attaquant peut provoquer un buffer overflow via ctypes PyCArg_repr() de Python, afin de mener un déni de service, et éventuellement d'exécuter du code...
Dnsmasq : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Dnsmasq...
VLC Media Player : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de VLC Media Player...
Gstreamer : buffer overflow via H264
Un attaquant peut provoquer un buffer overflow via H264 de Gstreamer, afin de mener un déni de service, et éventuellement d'exécuter du code...
OpenLDAP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenLDAP...
Pillow : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Pillow...
QEMU : lecture de mémoire hors plage prévue via ide_atapi_cmd_reply_end
Un attaquant, dans un système invité, peut forcer la lecture à une adresse invalide via ide_atapi_cmd_reply_end() de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles sur le système hôte...
glibc : lecture de mémoire hors plage prévue via iconv EUC-KR Encoding
Un attaquant peut forcer la lecture à une adresse invalide via iconv() EUC-KR Encoding de glibc, afin de mener un déni de service, ou d'obtenir des informations sensibles...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1093 1094 1095 1096 1097 1098 1099 1100 1101 1103 1105 1106 1107 1108 1109 1110 1111 1112 1113 1121 1127