L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Jenkins Core/Plugins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Core/Plugins...
Noyau Linux : élévation de privilèges via Nested VMCB Controls
Un attaquant, dans un système invité, peut contourner les restrictions via Nested VMCB Controls du noyau Linux, afin d'élever ses privilèges sur le système hôte...
Noyau Linux : utilisation de mémoire libérée via nosy_ioctl
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via nosy_ioctl() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
FreeBSD : accès en lecture et écriture via Jail Allow.mount
Un attaquant peut contourner les restrictions d'accès via Jail Allow.mount de FreeBSD, afin de lire ou modifier des données...
FreeBSD : utilisation de mémoire libérée via accept_filter
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via accept_filter() de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
FreeBSD : obtention d'information via Stale Virtual Memory Mapping
Un attaquant peut contourner les restrictions d'accès aux données via Stale Virtual Memory Mapping de FreeBSD, afin d'obtenir des informations sensibles...
Django : traversée de répertoire via Uploaded Files
Un attaquant peut traverser les répertoires via Uploaded Files de Django, afin de créer un fichier situé hors de la racine du service...
Python Bleach : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Python Bleach, afin d'exécuter du code JavaScript dans le contexte du site web...
Nessus : élévation de privilèges via File Upload
Un attaquant peut contourner les restrictions via File Upload de Nessus, afin d'élever ses privilèges...
Google Android/Pixel : multiples vulnérabilités de avril 2021
Un attaquant peut employer plusieurs vulnérabilités de Google Android/Pixel...
Noyau Linux : fuite mémoire via video_usercopy
Un attaquant peut provoquer une fuite mémoire via video_usercopy() du noyau Linux, afin de mener un déni de service...
RHEL 8.3 : lecture de mémoire hors plage prévue via QEMU libslirp
Un attaquant peut forcer la lecture à une adresse invalide via QEMU libslirp de RHEL 8.3, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Netty : obtention d'information via Http2HeaderFrame Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Http2HeaderFrame Request Smuggling de Netty, afin d'obtenir des informations sensibles...
Smarty : exécution de code via Function Name
Un attaquant peut utiliser une vulnérabilité via Function Name de Smarty, afin d'exécuter du code...
Smarty : élévation de privilèges via Sandbox Escape
Un attaquant peut contourner les restrictions via Sandbox Escape de Smarty, afin d'élever ses privilèges...
Nette : exécution de code via URL Parameters
Un attaquant peut utiliser une vulnérabilité via URL Parameters de Nette, afin d'exécuter du code...
Xstream : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Xstream...
OpenIPMI : amélioration de la sécurité via Position Independent Binaries
La sécurité de OpenIPMI a été améliorée via Position Independent Binaries...
OpenEXR : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenEXR...
Centreon Web : élévation de privilèges via API Realtime Rights
Un attaquant peut contourner les restrictions via API Realtime Rights de Centreon Web, afin d'élever ses privilèges...
Eclipse Jetty : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Eclipse Jetty...
Trend Micro OfficeScan : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Trend Micro OfficeScan...
Apache XmlGraphics Commons : Cross Site Request Forgery via XMPParser
Un attaquant peut provoquer un Cross Site Request Forgery via XMPParser de Apache XmlGraphics Commons, afin de forcer la victime à effectuer des opérations...
linux-firmware : vulnérabilité
Une vulnérabilité de linux-firmware a été annoncée...
underscore : exécution de code via Template Function
Un attaquant peut utiliser une vulnérabilité via Template Function de underscore, afin d'exécuter du code...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114 1115 1116 1117 1118 1119 1120 1121 1122 1124 1126 1127 1128 1129 1130 1131 1132 1133 1134 1141 1147