L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Pound : obtention d'information via HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Request Smuggling de Pound, afin d'obtenir des informations sensibles...
Python Bottle : usurpation via Web Cache Poisoning
Un attaquant peut créer des données usurpées via Web Cache Poisoning de Python Bottle, afin de tromper la victime...
openSUSE/SUSE permissions : élévation de privilèges via pcp
Un attaquant peut contourner les restrictions via pcp de openSUSE/SUSE permissions, afin d'élever ses privilèges...
QEMU : accès en lecture et écriture via virtiofsd
Un attaquant, dans un système invité, peut contourner les restrictions d'accès via virtiofsd de QEMU, afin de lire ou modifier des données sur le système hôte...
yast2-multipath : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de yast2-multipath...
Xen : déni de service via X86 HVM IRQ Vector
Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 HVM IRQ Vector de Xen, afin de mener un déni de service sur le système hôte...
Check Point SmartConsole : élévation de privilèges
Un attaquant peut contourner les restrictions de Check Point SmartConsole, afin d'élever ses privilèges...
Cisco SD-WAN vEdge : obtention d'information via Iperf Tool
Un attaquant peut contourner les restrictions d'accès aux données via Iperf Tool de Cisco SD-WAN vEdge, afin d'obtenir des informations sensibles...
Cisco SD-WAN vEdge : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco SD-WAN vEdge...
Cisco SD-WAN vEdge : élévation de privilèges via Command Injection
Un attaquant peut contourner les restrictions via Command Injection de Cisco SD-WAN vEdge, afin d'élever ses privilèges...
Cisco SD-WAN vEdge : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco SD-WAN vEdge...
Cisco Web Security Appliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Web Security Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco Unified Communications Manager : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco Unified Communications Manager...
Cisco ESA/SMA/WSA : obtention d'information via General Purpose API
Un attaquant peut contourner les restrictions d'accès aux données via General Purpose API de Cisco ESA/SMA/WSA, afin d'obtenir des informations sensibles...
Cisco Data Center Network Manager : Cross Site Scripting via Network Operator
Un attaquant peut provoquer un Cross Site Scripting via Network Operator de Cisco Data Center Network Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco Data Center Network Manager : élévation de privilèges via Server-Side Request Forgery
Un attaquant peut contourner les restrictions via Server-Side Request Forgery de Cisco Data Center Network Manager, afin d'élever ses privilèges...
Cisco Data Center Network Manager : injection SQL via REST API Endpoints
Un attaquant peut provoquer une injection SQL via REST API Endpoints de Cisco Data Center Network Manager, afin de lire ou modifier des données...
Cisco Data Center Network Manager : obtention d'information via Logging Subsystem
Un attaquant peut contourner les restrictions d'accès aux données via Logging Subsystem de Cisco Data Center Network Manager, afin d'obtenir des informations sensibles...
Cisco Data Center Network Manager : Man-in-the-Middle via Certificate Validation
Un attaquant peut se positionner en Man-in-the-Middle via Certificate Validation sur Cisco Data Center Network Manager, afin de lire ou modifier des données de la session...
Cisco Data Center Network Manager : élévation de privilèges via Authorization Bypass
Un attaquant peut contourner les restrictions via Authorization Bypass de Cisco Data Center Network Manager, afin d'élever ses privilèges...
Cisco Data Center Network Manager : trois vulnérabilités via REST API
Un attaquant peut employer plusieurs vulnérabilités via REST API de Cisco Data Center Network Manager...
Cisco ASR 5000 : déni de service via StarOS IPv4
Un attaquant peut provoquer une erreur fatale via StarOS IPv4 de Cisco ASR 5000, afin de mener un déni de service...
Archive_Tar : traversée de répertoire via Tar.php
Un attaquant peut traverser les répertoires via Tar.php de Archive_Tar, afin de créer un fichier situé hors de la racine du service...
Mutt : déni de service via Semicolon Characters
Un attaquant peut provoquer une erreur fatale via Semicolon Characters de Mutt, afin de mener un déni de service...
SQLite : utilisation de mémoire libérée via SQL Query
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via SQL Query de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
SafeNet Luna Network HSM : vulnérabilité
Une vulnérabilité de SafeNet Luna Network HSM a été annoncée...
Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Chrome...
FasterXML Jackson Databind : exécution de code via javax.swing.JTextPane
Un attaquant peut utiliser une vulnérabilité via javax.swing.JTextPane de FasterXML Jackson Databind, afin d'exécuter du code...
ESET NOD32 Antivirus : accès en écriture
Un attaquant peut contourner les restrictions d'accès de ESET NOD32 Antivirus, afin de modifier des données...
AIX : élévation de privilèges via Gencore User File Creation
Un attaquant peut contourner les restrictions via Gencore User File Creation de AIX, afin d'élever ses privilèges...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1094 1095 1096 1097 1098 1099 1100 1101 1102 1104 1106 1107 1108 1109 1110 1111 1112 1113 1114