L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
ProZilla : attaque par format de l'entête Location
Un serveur web illicite peut faire exécuter du code sur les machines des utilisateurs de ProZilla...
Arkoon : déni de service des quarantaines SMTP et POP3
Le module de quarantaine employé par les relais SMTP et POP3 permet à un attaquant distant de mener un déni de service...
Apache, mod_python : obtention d'informations
Un attaquant peut obtenir des informations sur certains objets en utilisant mod_python...
Windows : exécution de code à l'aide de paquets SMB
Un attaquant du réseau peut émettre des paquets SMB illicites afin de faire exécuter du code sur le serveur...
Exchange, Windows, Office : buffer overflow de OLE
Un attaquant peut employer un buffer overflow de OLE pour faire exécuter du code sur la machine...
Windows : énumération des utilisateurs connectés à une ressource
Un attaquant du réseau peut obtenir la liste des utilisateurs connectés à un partage réseau...
Windows : buffer overflow du Gestionnaire de licences
Un attaquant peut faire exécuter du code ou mener un déni de service avec le Gestionnaire de licences...
Windows : buffer overflow de Hyperlink Object
Un attaquant peut faire exécuter du code sur la machine en utilisant un buffer overflow de la bibliothèque Hyperlink Object...
Windows : multiples vulnérabilités du drag-and-drop
Microsoft a publié un patch corrigeant plusieurs vulnérabilités permettant de créer un fichier sur la machine de l'utilisateur en employant un drag-and-drop...
Windows : accroissement de privilèges avec COM structured storage
Un attaquant local peut employer "COM structured storage" afin d'obtenir les privilèges Administrateur...
Symantec : buffer overflow lors de l'analyse de fichier UPX
Un attaquant distant peut créer un fichier UPX illicite, provoquant un buffer overflow dans les antivirus Symantec...
Office XP : buffer overflow à l'aide d'une url
Lorsque l'utilisateur clique sur une url trop longue, un buffer overflow se produit et permet à l'attaquant de faire exécuter du code...
IE : multiples vulnérabilités
Quatre vulnérabilités permettent à un attaquant distant de faire exécuter du code sur les machines des utilisateurs de Internet Explorer...
AIX : attaque par format de auditselect
Un attaquant local, membre du groupe audit, peut obtenir les droits root...
SquirrelMail : exécution de code avec le plugin S/MIME
Le plugin S/MIME de SquirrelMail permet à un attaquant de faire exécuter des commandes shell...
Gallery : multiples Cross Site Scripting
En utilisant un paramètre illicite, un attaquant distant peut mener plusieurs attaques de type Cross Site Scripting dans Gallery...
Emacs, XEmacs : attaque par format de movemail
Un attaquant, disposant d'un serveur POP3 illicite, peut faire exécuter du code sur les machines des utilisateurs de movemail...
Noyau Linux : déni de service de NTFS
Un attaquant local peut saturer le système lorsque NTFS est activé...
HP-UX, Bind : dénis de service
Un attaquant distant peut stopper Bind en lui envoyant des données incorrectes...
Logiciels internet : l'attaque Homograph
En utilisant des noms de domaine contenant des caractères internationaux, un attaquant peut inciter l'utilisateur à cliquer sur un lien...
Firefox : 3 vulnérabilités
Trois vulnérabilités de Firefox permettent à un attaquant de déposer un fichier illicite, de modifier la configuration et d'autoriser l'exécution de code Javascript...
AIX : attaque par format de chdev, mkdev et rmdev
Un attaquant local peut accroître ses privilèges à l'aide de chdev, mkdev ou rmdev...
Squid : gestion incorrecte des ACL utilisant un fichier vide
Lorsqu'une ACL emploie un fichier vide, les règles sont trop permissives...
Exchange, OWA : redirection avec owalogon.asp
Le script owalogon.asp permet à un attaquant de rediriger les utilisateurs de Exchange OWA...
Antivirus : absence de support des archives .tar.gz ou .tar.bz2
Certains anti-virus ne supportent pas les archives Unix compressées...
Python : accès au service à l'aide de SimpleXMLRPCServer
Les serveurs XML-RPC écrits en Python, et utilisant le module SimpleXMLRPCServer, permettent à un attaquant distant d'accéder aux données et méthodes du service...
Oracle : multiples buffer overflow et injections SQL
Un attaquant local peut accroître ses privilèges en employant des buffer overflow ou des injections SQL...
Perl : buffer overflow et corruption de fichier avec suidperl
Lorsqu'un script Perl suid est installé sur le système, un attaquant local peut altérer un fichier ou accroître ses privilèges...
D-BUS : obtention d'informations
Un attaquant local peut obtenir les informations échangées par les utilisateurs de D-BUS...

   

Accès à la page 1 21 41 61 81 101 105 106 107 108 109 110 111 112 113 115 117 118 119 120 121 122 123 124 125 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1090