L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Oracle Application Server : multiples vulnérabilités d'octobre 2005
Plusieurs vulnérabilités sont corrigées dans le CPU d'octobre 2005...
Oracle Database : multiples vulnérabilités d'octobre 2005
Plusieurs vulnérabilités sont corrigées dans le CPU d'octobre 2005...
netpbm : corruption de mémoire lors de la conversion PNM en PNG
Lors de l'utilisation de pnmtopng sur un fichier PNM illicite, du code peut s'exécuter avec les droits de l'utilisateur...
Snort : buffer overflow du préprocesseur Back Orifice
Un attaquant peut envoyer un paquet illicite afin de provoquer un débordement dans le préprocesseur Back Orifice...
OpenWBEM : multiples débordements d'entiers et de buffer
Un attaquant peut provoquer plusieurs débordements sur OpenWBEM afin d'y faire exécuter du code...
PHP : contournement de open_basedir avec GD ou curl
Un attaquant peut créer un programme PHP utilisant GD ou curl pour contourner la restriction open_basedir...
Gallery : lecture de fichiers
Un attaquant du réseau peut utiliser Gallery pour lire des fichiers présents sur le serveur...
lynx : buffer overflow de NNTP
Un serveur NNTP illicite peut retourner des données provoquant un débordement dans lynx...
AbiWord : multiples buffer overflow
Plusieurs buffer overflow de AbiWord permettent à un attaquant de faire exécuteur du code lors de l'import RTF...
Thunderbird : interception du mot de passe réseau
Malgré l'utilisation de CRAM-MD5 ou TLS, un attaquant peut se positionner en "Man in the middle" pour intercepter le mot de passe...
AIX : corruption de fichier avec lscfg
Un attaquant local peut altérer un fichier lors de l'utilisation de lscfg...
Solaris : déni de service de setsockopt sur SCTP
Un attaquant local peut employer setsockopt() sur une socket SCTP afin de paniquer le noyau...
wget, cURL : buffer overflow lors de l'authentification NTLM
Un attaquant peut faire exécuter du code sur les clients wget ou cURL se connectant sur un site web illicite...
XMail : buffer overflow de AddressFromAtPtr
Un attaquant local peut accroître ses privilèges en provoquant un débordement de XMail...
Solaris : obtention d'information et déni de service
Un attaquant local peut obtenir le nom de fichiers des utilisateurs, ou stopper le système...
NetWare : déni de service lors d'une analyse
Un attaquant peut stopper NetWare lors d'un scan à l'aide d'un outil de recherche de vulnérabilités...
Noyau Linux : obtention d'informations avec orinoco
Le driver orinoco retourne des fragments de mémoire dans les réponses ARP...
HP-UX : déni de service de exec et setrlimit
Sur une machine Itanium, un attaquant local peut mener un déni de service en utilisant exec() et setrlimit()...
Sun Application Server : obtention du code source JSP
Un attaquant peut obtenir le code source des pages JSP...
Noyau Linux : dénis de service locaux
Un attaquant local peut saturer le système en menant plusieurs fuites mémoire...
SquirrelMail : Cross Site Scripting du plugin Address Add
Un attaquant peut envoyer un email lui permettant d'obtenir le cookie de l'utilisateur de SquirrelMail...
Windows : exécution de code avec un raccourci ou la prévisualisation
Un attaquant peut faire exécuter du code sur la machine des utilisateurs acceptant un raccourci ou prévisualisant un fichier...
Windows, Exchange : exécution de code avec CDO
Un attaquant peut envoyer un email spécial afin de faire exécuter du code sur le système...
Windows : vulnérabilités de MSDTC, COM+ et TIP
Plusieurs vulnérabilités permettent à un attaquant distant ou local de faire exécuter du code ou de mener un déni de service...
Windows : corruption de mémoire de DirectShow
Un attaquant peut créer un fichier AVI illicite conduisant à l'exécution de code...
Windows : buffer overflow de Plug and Play
Un attaquant authentifié peut provoquer un débordement de Plug and Play afin d'accroître ses privilèges...
Windows : buffer overflow du service Client pour NetWare
Lorsque le client NetWare est activé, un attaquant peut lui envoyer des paquets pour provoquer un débordement et l'exécution de code...
Windows : déni de service du Gestionnaire des connexions réseau
Un attaquant authentifié peut stopper le Gestionnaire des connexions réseau...

   

Accès à la page 1 21 41 61 81 101 121 123 124 125 126 127 128 129 130 131 133 135 136 137 138 139 140 141 142 143 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1147