L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Sophos Endpoint Protection sur MacOS : élévation de privilèges
Un attaquant peut contourner les restrictions de Sophos Endpoint Protection, afin d'élever ses privilèges...
Node.js underscore : exécution de code via template
Un attaquant peut utiliser une vulnérabilité via template de Node.js underscore, afin d'exécuter du code...
Node.js json : exécution de code via parseLookup
Un attaquant peut utiliser une vulnérabilité via parseLookup() de Node.js json, afin d'exécuter du code...
Node.js grunt : exécution de code via YAML
Un attaquant peut utiliser une vulnérabilité via YAML de Node.js grunt, afin d'exécuter du code...
Node.js bestzip : exécution de commande via options
Un attaquant peut utiliser une vulnérabilité via options de Node.js bestzip, afin d'exécuter du code...
Wind River VxWorks : obtention d'information via IKE
Un attaquant local peut lire un fragment de la mémoire via IKE de Wind River VxWorks, afin d'obtenir des informations sensibles...
Noyau Linux : corruption de mémoire via KVM
Un attaquant peut provoquer une corruption de mémoire via KVM du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : buffer overflow via dm-ioctl.c
Un attaquant peut provoquer un buffer overflow via dm-ioctl.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress Business Directory Plugin : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Business Directory Plugin...
IBM Tivoli Storage Manager : buffer overflow via dsmadmc
Un attaquant peut provoquer un buffer overflow via dsmadmc de IBM Tivoli Storage Manager, afin de mener un déni de service, et éventuellement d'exécuter du code...
DjVuLibre : buffer overflow via DjVuDocument-get_djvu_file
Un attaquant peut provoquer un buffer overflow via DjVuDocument::get_djvu_file() de DjVuLibre, afin de mener un déni de service, et éventuellement d'exécuter du code...
ESRI ArcGIS for Server : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de ESRI ArcGIS for Server, afin d'exécuter du code JavaScript dans le contexte du site web...
Python urllib http client : déni de service via un code de réponse HTTP 100
Un attaquant peut provoquer une boucle dans Python urllib http client en transmettant épisodiquement des réponses HTTP avec le code 100, afin de mener un déni de service...
GNOME Autoar : corruption de fichier
Un attaquant peut manipuler GNOME Autoar, afin d'écraser un fichier hors de l'arborescence d'extraction...
Cisco AnyConnect Secure Mobility Client : corruption de configuration VPN
Un attaquant peut corrompre la configuration des VPN de Cisco AnyConnect Secure Mobility Client...
Cisco Content Security Management Appliance, Email Security Appliance, Web Security Appliance : obtention d'information via AsyncOS
Un attaquant peut contourner les restrictions d'accès aux données via AsyncOS de Cisco Content Security Management Appliance, Email Security Appliance, Web Security Appliance, afin d'obtenir des informations sensibles...
Cisco SD-WAN vEdge : corruption de fichier via la CLI
Un attaquant peut faire écraser un fichier queconque via la CLI de Cisco SD-WAN vEdge...
Cisco SD-WAN vEdge : élévation de privilèges via CLI
Un attaquant peut contourner les restrictions via CLI de Cisco SD-WAN vEdge, afin d'élever ses privilèges...
Cisco Content Security Management Appliance : élévation de privilèges
Un attaquant peut contourner les restrictions de Cisco Content Security Management Appliance, afin d'élever ses privilèges...
Cisco Unified Communications Manager : déni de service via JMX
Un attaquant peut provoquer une erreur fatale via JMX de Cisco Unified Communications Manager, afin de mener un déni de service...
Cisco Web Security Appliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Web Security Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco SD-WAN : déni de service via vDaemon
Un attaquant peut provoquer une erreur fatale via vDaemon de Cisco SD-WAN, afin de mener un déni de service...
libxml2 : utilisation de mémoire libérée via xmlEncodeEntitiesInternal
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via xmlEncodeEntitiesInternal() de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
libxml2 : buffer overflow via xmlEncodeEntitiesInternal
Un attaquant peut provoquer un buffer overflow via xmlEncodeEntitiesInternal() de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
libxml2 : utilisation de mémoire libérée via xmlXIncludeDoProcess
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via xmlXIncludeDoProcess() de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
QEMU : surconsomation de mémoire via usb-redir
Un attaquant peut provoquer une surcharge via usb-redir de QEMU, afin de mener un déni de service...
libopenmpt : déréférencement de pointeur NULL
Un attaquant peut forcer le déréférencement d'un pointeur NULL de libopenmpt, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1123 1124 1125 1126 1127 1128 1129 1130 1131 1133 1135 1136 1137 1138 1139 1140 1141 1142 1143 1147