L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Undertow : fuite mémoire via HttpOpenListener
Un attaquant peut provoquer une fuite mémoire via HttpOpenListener de Undertow, afin de mener un déni de service...
Jasper : déréférencement de pointeur NULL via jp2_decode
Un attaquant peut forcer le déréférencement d'un pointeur NULL via jp2_decode() de Jasper, afin de mener un déni de service...
Noyau Linux : accès en lecture et écriture via Bpf Verifier Mod32 Truncation
Un attaquant peut contourner les restrictions d'accès via Bpf Verifier Mod32 Truncation du noyau Linux, afin de lire ou modifier des données...
Keycloak : élévation de privilèges via External Identity Provider Replay
Un attaquant peut contourner les restrictions via External Identity Provider Replay de Keycloak, afin d'élever ses privilèges...
Mozilla Firefox/Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox/Thunderbird...
Synology Calendar : élévation de privilèges
Un attaquant peut contourner les restrictions de Synology Calendar, afin d'élever ses privilèges...
Mediainfo : buffer overflow via ChooseParser_ChannelGrouping
Un attaquant peut provoquer un buffer overflow via ChooseParser_ChannelGrouping() de Mediainfo, afin de mener un déni de service, et éventuellement d'exécuter du code...
Percona XtraBackup : vulnérabilité
Une vulnérabilité de Percona XtraBackup a été annoncée...
Centreon Web : Cross Site Scripting via index.php
Un attaquant peut provoquer un Cross Site Scripting via index.php de Centreon Web, afin d'exécuter du code JavaScript dans le contexte du site web...
FreeBSD, XNU, iOS, macOS : utilisation de mémoire libérée via IP6_EXTHDR_CHECK
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via IP6_EXTHDR_CHECK de FreeBSD, XNU, iOS et macOS, afin de mener un déni de service, et éventuellement d'exécuter du code...
F5 BIG-IP APM Edge Client : obtention d'information via Unencrypted Authentication Requests
Un attaquant peut contourner les restrictions d'accès aux données via Unencrypted Authentication Requests de F5 BIG-IP APM Edge Client, afin d'obtenir des informations sensibles...
Noyau Linux : buffer overflow via add_slot_store
Un attaquant peut provoquer un buffer overflow via add_slot_store() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : déni de service via intel_pmu_drain_pebs_nhm
Un attaquant peut provoquer une erreur fatale via intel_pmu_drain_pebs_nhm() du noyau Linux, afin de mener un déni de service...
Noyau Linux : déni de service via get_old_root
Un attaquant peut provoquer une erreur fatale via get_old_root() du noyau Linux, afin de mener un déni de service...
Moodle : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Moodle...
Node.js set-in : accès en lecture et écriture via Prototype Pollution
Un attaquant peut contourner les restrictions d'accès via Prototype Pollution de Node.js set-in, afin de lire ou modifier des données...
Node.js schema-inspector : déni de service via Regular Expression
Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js schema-inspector, afin de mener un déni de service...
OTRS Help Desk : obtention d'information via FAQ Articles
Un attaquant peut contourner les restrictions d'accès aux données via FAQ Articles de OTRS Help Desk, afin d'obtenir des informations sensibles...
Noyau Linux : buffer overflow via sound/soc/qcom/sdm845.c
Un attaquant peut provoquer un buffer overflow via sound/soc/qcom/sdm845.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : déni de service via fs/io_uring.c
Un attaquant peut provoquer une erreur fatale via fs/io_uring.c du noyau Linux, afin de mener un déni de service...
Noyau Linux : déni de service via fs/fuse/fuse_i.h
Un attaquant peut provoquer une erreur fatale via fs/fuse/fuse_i.h du noyau Linux, afin de mener un déni de service...
BusyBox : corruption de mémoire via decompress_gunzip.c
Un attaquant peut provoquer une corruption de mémoire via decompress_gunzip.c de BusyBox, afin de mener un déni de service, et éventuellement d'exécuter du code...
Dnsmasq : obtention d'information via Single Socket Birthday Attack
Un attaquant peut contourner les restrictions d'accès aux données via Single Socket Birthday Attack de Dnsmasq, afin d'obtenir des informations sensibles...
Noyau Linux : buffer overflow via rtw_wx_set_scan
Un attaquant peut provoquer un buffer overflow via rtw_wx_set_scan() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
cloud-init : élévation de privilèges via Unhashed Generated Password
Un attaquant peut contourner les restrictions via Unhashed Generated Password de cloud-init, afin d'élever ses privilèges...
upx : corruption de mémoire via canPack
Un attaquant peut provoquer une corruption de mémoire via canPack() de upx, afin de mener un déni de service, et éventuellement d'exécuter du code...
F5 BIG-IP : déni de service via TMM Fragmented IP Traffic Drop
Un attaquant peut provoquer une erreur fatale via TMM Fragmented IP Traffic Drop de F5 BIG-IP, afin de mener un déni de service...
Netty : obtention d'information via Content-Length Header
Un attaquant peut contourner les restrictions d'accès aux données via Content-Length Header de Netty, afin d'obtenir des informations sensibles...
Python Pygments : déni de service via Regular Expressions
Un attaquant peut provoquer une erreur fatale via Regular Expressions de Python Pygments, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1111 1112 1113 1114 1115 1116 1117 1118 1119 1121 1123 1124 1125 1126 1127 1128 1129 1130 1131 1133