L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Nexus Repository Manager : Cross Site Scripting via Properties
Un attaquant peut provoquer un Cross Site Scripting via Properties de Nexus Repository Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
Nexus Repository Manager : obtention d'information via User Token
Un attaquant peut contourner les restrictions d'accès aux données via User Token de Nexus Repository Manager, afin d'obtenir des informations sensibles...
Python : exécution de code via _xxsubinterpreters
Un attaquant peut utiliser une vulnérabilité via _xxsubinterpreters de Python, afin d'exécuter du code...
Wireshark : surcharge via MS-WSP
Un attaquant peut provoquer une surcharge via MS-WSP de Wireshark, afin de mener un déni de service...
OS-autoinst : déni de service via SIGCHLD Signal
Un attaquant peut provoquer une erreur fatale via SIGCHLD Signal de OS-autoinst, afin de mener un déni de service...
rpm-ostree : exécution de code via Package Verification Level
Un attaquant peut utiliser une vulnérabilité via Package Verification Level de rpm-ostree, afin d'exécuter du code...
Drupal Core : Cross Site Scripting via Sanitization API
Un attaquant peut provoquer un Cross Site Scripting via Sanitization API de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web...
Jenkins Plugins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Plugins...
Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Chrome...
IBM i : usurpation via SMTP Non-existent Local-domain Recipients
Un attaquant peut créer des données usurpées via SMTP Non-existent Local-domain Recipients de IBM i, afin de tromper la victime...
WebSphere AS : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à WebSphere AS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
Oracle VM VirtualBox : vulnérabilités de avril 2021
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Oracle Solaris : vulnérabilités de avril 2021
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Oracle MySQL : vulnérabilités de avril 2021
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Oracle Java, OpenJDK : vulnérabilités de avril 2021
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Oracle Fusion Middleware : vulnérabilités de avril 2021
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Apache CXF : Cross Site Scripting via Services Page
Un attaquant peut provoquer un Cross Site Scripting via Services Page de Apache CXF, afin d'exécuter du code JavaScript dans le contexte du site web...
Oracle Database : vulnérabilités de avril 2021
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Centreon Web : Cross Site Scripting via index.php
Un attaquant peut provoquer un Cross Site Scripting via index.php de Centreon Web, afin d'exécuter du code JavaScript dans le contexte du site web...
Apache Commons IO : traversée de répertoire via FileNameUtils.normalize
Un attaquant peut traverser les répertoires via FileNameUtils.normalize() de Apache Commons IO, afin de lire un fichier situé hors de la racine du service...
ImageMagick : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ImageMagick...
libbfd : surcharge via DWARF read_section
Un attaquant peut provoquer une surcharge via DWARF read_section() de libbfd, afin de mener un déni de service...
Pulse Connect Secure : exécution de code
Un attaquant peut utiliser une vulnérabilité de Pulse Connect Secure, afin d'exécuter du code...
ezplatform-page-builder : obtention d'information via Map/Host URL Matcher
Un attaquant peut contourner les restrictions d'accès aux données via Map/Host URL Matcher de ezplatform-page-builder, afin d'obtenir des informations sensibles...
Noyau Linux : lecture de mémoire hors plage prévue via remove_nats_in_journal
Un attaquant peut forcer la lecture à une adresse invalide via remove_nats_in_journal() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
WebSphere AS : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à WebSphere AS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
Dell NetWorker : élévation de privilèges via Log Files Plain-text Credentials
Un attaquant peut contourner les restrictions via Log Files Plain-text Credentials de Dell NetWorker, afin d'élever ses privilèges...
Django django-registration : obtention d'information via HTTP 5xx
Un attaquant peut contourner les restrictions d'accès aux données via HTTP 5xx de Django django-registration, afin d'obtenir des informations sensibles...
Nextcloud Desktop Client : exécution de code via URLs
Un attaquant peut utiliser une vulnérabilité via URLs de Nextcloud Desktop Client, afin d'exécuter du code...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1118 1119 1120 1121 1122 1123 1124 1125 1126 1128 1130 1131 1132 1133 1134 1135 1136 1137 1138 1141 1149