L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

vulnérabilité CVE-2013-2324 CVE-2013-2325 CVE-2013-2326

HP Data Protector : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de HP Data Protector, afin de mener un déni de service ou d'exécuter du code.
Produits concernés : HP Data Protector.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/06/2013.
Références : BID-60299, BID-60300, BID-60301, BID-60302, BID-60303, BID-60304, BID-60306, BID-60307, BID-60308, BID-60309, BID-60310, BID-60311, c03781657, CVE-2013-2324, CVE-2013-2325, CVE-2013-2326, CVE-2013-2327, CVE-2013-2328, CVE-2013-2329, CVE-2013-2330, CVE-2013-2331, CVE-2013-2332, CVE-2013-2333, CVE-2013-2334, CVE-2013-2335, HPSBMU02883, SSRT101227, VIGILANCE-VUL-12900, ZDI-13-121, ZDI-13-122, ZDI-13-123, ZDI-13-124, ZDI-13-125, ZDI-13-126, ZDI-13-127, ZDI-13-128, ZDI-13-129, ZDI-13-130, ZDI-13-131, ZDI-13-161.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans HP Data Protector.

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60299, CVE-2013-2324, ZDI-13-121]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60300, CVE-2013-2325, ZDI-13-122]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60301, CVE-2013-2326, ZDI-13-123]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60302, CVE-2013-2327, ZDI-13-124]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60303, CVE-2013-2328, ZDI-13-125]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60304, CVE-2013-2329, ZDI-13-126]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60306, CVE-2013-2330, ZDI-13-127]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60307, CVE-2013-2331, ZDI-13-128]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60308, CVE-2013-2332, ZDI-13-129]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60309, CVE-2013-2333, ZDI-13-130]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60310, CVE-2013-2334, ZDI-13-131]

Un attaquant peut provoquer une corruption de mémoire, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; BID-60311, CVE-2013-2335, ZDI-13-161]
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique 12899

Joomla flashChart Content Plugin : Cross Site Scripting

Synthèse de la vulnérabilité

Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/06/2013.
Références : VIGILANCE-VUL-12899.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans Joomla flashChart Content Plugin, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique 12898

Joomla Master Password : obtention d'information

Synthèse de la vulnérabilité

Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/06/2013.
Références : VIGILANCE-VUL-12898.

Description de la vulnérabilité

Un attaquant peut employer une vulnérabilité de Joomla Master Password, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique 12897

Joomla CiviCRM : Cross Site Scripting

Synthèse de la vulnérabilité

Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/06/2013.
Références : VIGILANCE-VUL-12897.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans Joomla CiviCRM, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique 12896

Joomla Jinc : Cross Site Scripting

Synthèse de la vulnérabilité

Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/06/2013.
Références : VIGILANCE-VUL-12896.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans Joomla Jinc, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2013-3475

IBM DB2 : élévation de privilèges via Audit Facility

Synthèse de la vulnérabilité

Un attaquant local peut employer une vulnérabilité de Audit Facility de IBM DB2, afin d'élever ses privilèges.
Produits concernés : DB2 UDB.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/06/2013.
Références : 1450666, 1610582, 1639355, BID-60255, CERTA-2013-AVI-339, CVE-2013-3475, IC92463, IC92495, IC92496, IC92498, swg21639355, VIGILANCE-VUL-12895.

Description de la vulnérabilité

Un attaquant local peut employer une vulnérabilité de Audit Facility de IBM DB2 (Db2Audit), afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2013-2141

Noyau Linux : lecture mémoire via tkill/tgkill

Synthèse de la vulnérabilité

Un attaquant local peut employer tkill() ou tgkill(), afin d'obtenir des informations sensibles provenant de la mémoire du noyau Linux.
Produits concernés : Debian, Linux, MBS, openSUSE, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/06/2013.
Références : BID-60254, CERTA-2013-AVI-375, CVE-2013-2141, DSA-2766-1, MDVSA-2013:176, openSUSE-SU-2013:1971-1, RHSA-2013:1264-01, RHSA-2013:1292-01, RHSA-2013:1801-01, SUSE-SU-2014:0536-1, VIGILANCE-VUL-12894.

Description de la vulnérabilité

L'appel système kill() envoie un signal à un processus. L'appel système tkill() envoie un signal à un thread. L'appel système tgkill() envoie un signal à un thread membre d'un groupe.

La fonction do_tkill() du fichier kernel/signal.c implémente l'interface pour tkill/tgkill. Cependant, elle n'initialise pas la structure siginfo, avant de la retourner vers l'espace utilisateur.

Un attaquant local donc peut employer tkill() ou tgkill(), afin d'obtenir des informations sensibles provenant de la mémoire du noyau Linux.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2013-4682

TYPO3 Multishop : injection SQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL dans l'extension TYPO3 Multishop, afin de lire ou modifier des données.
Produits concernés : TYPO3 Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/06/2013.
Références : BID-60271, CVE-2013-4682, TYPO3-EXT-SA-2013-010, VIGILANCE-VUL-12893.

Description de la vulnérabilité

L'extension Multishop peut être installée sur TYPO3 pour fournir des fonctionnalités de commerce en ligne.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL dans l'extension TYPO3 Multishop, afin de lire ou modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2013-4634 CVE-2013-4680 CVE-2013-4683

TYPO3 Extensions : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités d'extensions TYPO3.
Produits concernés : TYPO3 Extensions ~ non exhaustif.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 03/06/2013.
Références : BID-60274, BID-60275, BID-60276, BID-60292, BID-60295, BID-60296, BID-60297, BID-60298, CVE-2013-4634, CVE-2013-4680, CVE-2013-4683, CVE-2013-4747, CVE-2013-4871, TYPO3-EXT-SA-2013-007, VIGILANCE-VUL-12892.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans les extensions TYPO3.

Un attaquant peut employer Library for Frontend plugins (sg_zfelib), afin d'élever ses privilèges. [grav:3/4; BID-60292]

Un attaquant peut employer Library for Frontend plugins (sg_zlib), afin d'élever ses privilèges. [grav:3/4; BID-60295]

Un attaquant peut provoquer une injection SQL dans meta_feedit (meta_feedit), afin de lire ou modifier des données. [grav:2/4; BID-60296, CVE-2013-4683]

Un attaquant peut provoquer un Cross Site Scripting dans Accessible browse results for indexed search (accessible_is_browse_results), afin d'exécuter du code JavaScript dans le contexte du site web. [grav:2/4; BID-60297, CVE-2013-4747]

Un attaquant peut employer Maag Form Captcha (maag_formcaptcha), afin de rediriger la victime. [grav:2/4; BID-60298, CVE-2013-4680]

Un attaquant peut employer SB Folderdownload (sb_folderdownload), afin de lire un fichier. [grav:2/4; BID-60275]

Un attaquant peut provoquer un Cross Site Request Forgery dans TEQneers SEO Enhancements (tq_seo), afin de forcer la victime à effectuer des opérations. [grav:2/4; BID-60274, CVE-2013-4871]

Un attaquant peut provoquer une injection SQL dans jQuery autocomplete for indexed_search (rzautocomplete), afin de lire ou modifier des données. [grav:2/4; BID-60276, CVE-2013-4634]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité 12890

WordPress AntiVirus for WordPress : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de AntiVirus for WordPress de WordPress.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, transit de données.
Provenance : client internet.
Confiance : source unique (2/5).
Date création : 03/06/2013.
Références : BID-60270, VIGILANCE-VUL-12890.

Description de la vulnérabilité

Deux vulnérabilités ont été annoncées dans le plugin AntiVirus for WordPress de WordPress.

Un attaquant peut appeler uninstall.php directement, afin d'obtenir le chemin d'accès. [grav:1/4]

Un attaquant peut créer un backdoor qui ne soit pas détecté. [grav:2/4]
Bulletin Vigil@nce complet.... (Essai gratuit)

Page précédente   Page suivante

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1231 1232 1233 1234 1235 1236 1237 1238 1239 1240 1241 1242 1243 1244 1245 1246 1247 1248 1249 1250 1251 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2668