L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
RubyGem Mechanize : exécution de code via Command Injection
Un attaquant peut utiliser une vulnérabilité via Command Injection de RubyGem Mechanize, afin d'exécuter du code...
Xpdf : utilisation de mémoire libérée via SplashOutputDev-endType3Char
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via SplashOutputDev::endType3Char() de Xpdf, afin de mener un déni de service, et éventuellement d'exécuter du code...
Xpdf : déni de service via FoFiType1C-getOp
Un attaquant peut provoquer une erreur fatale via FoFiType1C::getOp() de Xpdf, afin de mener un déni de service...
Open vSwitch : déni de service via IP With Ethernet Padding
Un attaquant peut provoquer une erreur fatale via IP With Ethernet Padding de Open vSwitch, afin de mener un déni de service...
Microsoft .NET Core : vulnérabilités de février 2021
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Dell EMC Avamar Server : accès en lecture et écriture via User Backup Data
Un attaquant peut contourner les restrictions d'accès via User Backup Data de Dell EMC Avamar Server, afin de lire ou modifier des données...
Apache Subversion : déni de service via mod_authz_svn
Un attaquant peut provoquer une erreur fatale via mod_authz_svn de Apache Subversion, afin de mener un déni de service...
zstd : lecture de fichier via Ongoing Compression
Un attaquant local peut lire un fichier via Ongoing Compression de zstd, afin d'obtenir des informations sensibles...
Firejail : élévation de privilèges via OverlayFS
Un attaquant peut contourner les restrictions via OverlayFS de Firejail, afin d'élever ses privilèges...
xcftools : débordement d'entier via flattenIncrementally
Un attaquant peut provoquer un débordement d'entier via flattenIncrementally() de xcftools, afin de mener un déni de service, et éventuellement d'exécuter du code...
xcftools : débordement d'entier via flattenIncrementally
Un attaquant peut provoquer un débordement d'entier via flattenIncrementally() de xcftools, afin de mener un déni de service, et éventuellement d'exécuter du code...
Apple macOS : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple macOS...
Ansible Community Package : obtention d'information via Logged Parameters
Un attaquant peut contourner les restrictions d'accès aux données via Logged Parameters de Ansible Community Package (qui s'appelait Ansible avant la version 2.10), afin d'obtenir des informations sensibles...
snapd : élévation de privilèges via Container Arbitrary Devices
Un attaquant, dans un système invité, peut contourner les restrictions via Container Arbitrary Devices de snapd, afin d'élever ses privilèges sur le système hôte...
WebSphere AS : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à WebSphere AS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
Microsoft Windows : vulnérabilités de février 2021
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Visual Studio : vulnérabilités de février 2021
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft System Center Endpoint Protection : élévation de privilèges
Un attaquant peut contourner les restrictions de Microsoft System Center Endpoint Protection, afin d'élever ses privilèges...
Microsoft SharePoint : vulnérabilités de février 2021
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Lync, Skype for Business : vulnérabilités de février 2021
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Exchange : vulnérabilités de février 2021
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Office : vulnérabilités de février 2021
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft 365 Apps : vulnérabilités de février 2021
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft .NET Framework : déni de service
Un attaquant peut provoquer une erreur fatale de Microsoft .NET Framework, afin de mener un déni de service...
Adobe Acrobat/Reader : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Adobe Acrobat/Reader...
Magento Commerce/OpenSource : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Magento Commerce/OpenSource...
SAP : multiples vulnérabilités de février 2021
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
SIMATIC : obtention d'information via Password Protected Pictures
Un attaquant peut contourner les restrictions d'accès aux données via Password Protected Pictures de SIMATIC, afin d'obtenir des informations sensibles...
IBM Spectrum Protect Plus : déni de service via Data Injection/Parameter
Un attaquant peut provoquer une erreur fatale via Data Injection/Parameter de IBM Spectrum Protect Plus, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1099 1100 1101 1102 1103 1104 1105 1106 1107 1109 1111 1112 1113 1114 1115 1116 1117 1118 1119 1121 1126