L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Domino : Cross Site Scripting de BaseTarget et Src
Un attaquant peut employer les paramètres BaseTarget et Src pour mener une attaque de type Cross Site Scripting...
CUPS : déni de service avec une requête IPP
Un attaquant peut envoyer une requête IPP contenant /.. pour provoquer une boucle infinie dans CUPS...
Java System AS : obtention du contenu de fichier jar
Un attaquant peut obtenir le contenu de fichiers jar...
common-lisp-controller : exécution de code précompilé
Un attaquant local peut mettre en cache un code compilé, afin que les utilisateurs l'exécutent...
Enigmail : chiffrement pour un destinataire non spécifié
Lorsque le trousseau de clés de l'utilisateur contient une clé avec un uid vide, cette clé est sélectionnée pour chiffrer le message...
util-linux : accroissement de privilèges avec umount
Un attaquant peut monter un périphérique, possédant par exemple des programmes suid, afin d'accroître ses privilèges...
XFree86 : débordements d'entier avec une image pixmap
Une image pixmap illicite peut provoquer plusieurs débordements dans XFree86...
Snort : déni de service à l'aide d'une option TCP SACK
Un attaquant peut envoyer un paquet TCP contenant une option SACK illicite afin de stopper snort...
pam_per_user : connexion sous un autre utilisateur
Un attaquant local peut se connecter sous le compte d'un autre utilisateur, en utilisant pam_per_user...
Noyau Linux : corruption de mémoire avec sendmsg
Un attaquant local peut modifier une structure afin d'accroître ses privilèges...
Noyau Linux : obtention d'information et déni de service de raw_sendmsg
Un attaquant local peut employer raw_sendmsg() pour deviner des informations ou mener un déni de service...
Mailutils : attaque par format de imap4d
Un attaquant peut envoyer une commande illicite au service imap4d afin d'y faire exécuter du code...
Firefox, Mozilla, Netscape : corruption de mémoire à l'aide d'un uri contenant des tirets
Lors de l'affichage d'une page contenant un uri malformé, la mémoire de Firefox (ou Mozilla, Netscape) est corrompue, ce qui conduit à l'exécution de code...
Cisco CSS : contournement de l'authentification SSL
Dans certains cas, un attaquant peut contourner l'authentification SSL et accéder aux données...
SecurePlatform NGX : absence de filtrage avec une règle CIFS
Lorsqu'une règle contient le service CIFS, tous les flux de ces clients sont autorisés...
Sun Java Web Proxy Server : 3 dénis de service
Trois vulnérabilités de Sun Java Web Proxy Server permettent à un attaquant distant de mener un déni de service...
Exchange : déni de service de Information Store par IMAP
Un attaquant peut stopper Microsoft Exchange Information Store, en listant les dossiers par IMAP...
IOS : buffer overflow de Firewall Authentication Proxy
Un attaquant peut mener un déni de service ou faire exécuter du code sur Cisco IOS Firewall Authentication Proxy pour FTP/Telnet...
IIS : obtention du code source des scripts sur FAT/FAT32
Un attaquant distant peut obtenir le code source des scripts situés sur un système de fichiers FAT ou FAT32...
SqWebMail : Cross Site Scripting avec des commentaires conditionnels
Un attaquant peut créer un email HTML illicite afin de mener une attaque de type Cross Site Scripting...
Smb4K : corruption de /etc/super.tab ou /etc/sudoers
Un attaquant local peut modifier le contenu des fichiers /etc/super.tab ou /etc/sudoers lors de l'utilisation de Smb4K...
MPlayer : buffer overflow dans ad_pcm.c
Lors de la lecture d'un fichier vidéo, un débordement peut se produire dans MPlayer et conduire à l'exécution de code...
cvs : corruption de fichier avec cvsbug
Un attaquant local peut altérer des fichiers lors de l'utilisation de cvsbug...
Apache : déni de service avec l'entête Range
Un attaquant peut utiliser un script CGI ou PHP, et ajouter un entête Range, afin de consommer toute la mémoire du système...
OpenView ECS : exécution de code
Un attaquant du réseau peut faire exécuter du code sur OpenView ECS...
Squid : dénis de service
Un attaquant peut provoquer deux dénis de service dans Squid-cache...
KDE : accroissement de privilèges avec kcheckpass
Un attaquant local peut obtenir les droits root en employant le programme kcheckpass...
WebCalendar : exécution de code PHP
Un attaquant peut inclure le script settings.php de WebCalendar pour exécuter des commandes PHP...

   

Accès à la page 1 21 41 61 81 101 120 121 122 123 124 125 126 127 128 130 132 133 134 135 136 137 138 139 140 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1090