L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
phpMyAdmin : multiples vulnérabilités
Plusieurs vulnérabilités de phpMyAdmin permettent à un attaquant de mener une attaque de type Cross Site Scripting, ou d'inclure des scripts externes...
PHP : multiples vulnérabilités
Trois vulnérabilités de PHP permettent à un attaquant de mener une attaque de type Cross Site Scripting, ou d'altérer le fonctionnement d'un script...
AIX : buffer overflow de chcons
Un attaquant local pourrait accroître ses privilèges en utilisant chcons...
Gallery : obtention des privilèges d'administration
Un attaquant disposant d'un compte peut obtenir les privilèges d'administration sur Gallery...
chmlib : buffer overflow de _chm_find_in_PMGL
Un attaquant peut créer un fichier CHM illicite dont l'ouverture provoque l'exécution de code dans chmlib...
Noyau Linux : déni de service de ioremap
Sur une architecture x86_64, un attaquant local peut mener un déni de service ou lire de contenu de la mémoire avec ioremap()...
Noyau Linux : déni de service de ebtables
Dans certains cas, un attaquant peut envoyer des paquets afin de provoquer une erreur dans ebtables...
Mantis : exécution de code PHP avec t_core_path
Un attaquant du réseau peut utiliser le paramètre t_core_path pour injecter du code PHP dans Mantis...
PAM, SELinux : attaque brute force avec unix_chkpwd
Un attaquant local peut utiliser unix_chkpwd pour mener une attaque de type brute force sur les mots de passe des utilisateurs...
uim : accroissement de privilèges
Un attaquant local peut employer une application liée à uim afin d'obtenir les droits de l'application...
Ethereal : boucle infinie de IRC
Un attaquant peut envoyer un paquet IRC illicite afin de provoquer un déni de service de Ethereal...
RSA ACE Web Agent : Cross Site Scripting
Un attaquant peut créer une attaque de type Cross Site Scripting en utilisant RSA ACE Web Agent...
GNOME Data Access : attaques par format
Un attaquant peut provoquer deux attaques par format dans les fonctionnalités de journalisation de GNOME Data Access...
sudo : accroissement de privilèges avec SHELLOPTS et PS4
Un attaquant, autorisé à utiliser sudo, peut accroître ses privilèges en définissant les variables SHELLOPTS et PS4...
Antivirus : contournement en utilisant des "magic bytes"
Un attaquant peut construire un fichier commençant par des magic bytes spéciaux afin de contourner l'antivirus...
SUSE : lecture de fichier par chkstat
Un attaquant local peut obtenir le contenu d'un fichier protégé suite à l'utilisation de chkstat...
fetchmail : obtention de mots de passe par fetchmailconf
Un attaquant local peut obtenir une copie de la configuration lors de l'exécution de fetchmailconf...
PHP : déni de service avec session.save_path
Un attaquant local peut redéfinir la variable session.save_path afin de stopper Apache...
Eric : exécution de code lors de l'ouverture d'un projet
Un attaquant peut créer un projet illicite provoquant l'exécution de code lors de son ouverture par Eric...
Noyau Linux : déni de service de IPv6
Un attaquant local peut provoquer une boucle infinie avec des paquets IPv6...
Noyau Linux : obtention d'informations avec DRM
Un attaquant local peut activer le débogage de DRM afin d'obtenir des informations sensibles...
Debian : corruption de fichier avec module-assistant
Un attaquant local peut altérer un fichier lors de l'utilisation de module-assistant...
Symantec Norton AntiVirus : accroissement de privilèges
Sous Macintosh, un attaquant local peut obtenir les droits root avec Symantec Norton AntiVirus...
Ethereal : multiples vulnérabilités
Plusieurs vulnérabilités de Ethereal permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
Cisco CSS : déni de service avec un certificat
Un attaquant peut envoyer un certificat client illicite afin de stopper Cisco 11500 Content Services Switch...
Squid : déni de service de FTP
Un attaquant peut mettre en place un serveur FTP illicite, provoquant l'arrêt de Squid lorsqu'il s'y connecte...
RSA SecurID Web Agent : buffer overflow de IISWebAgentIF.dll
Un attaquant peut provoquer un débordement dans IISWebAgentIF.dll afin de faire exécuter du code sur le serveur...
HP-UX : buffer overflow de lpd
Un attaquant peut envoyer une requête illicite afin de faire exécuter du code sur lpd...
HP-UX : listing de répertoire avec ftpd
Un attaquant non authentifié peut lister le contenu d'un répertoire de ftpd...

   

Accès à la page 1 21 41 61 81 101 121 124 125 126 127 128 129 130 131 132 134 136 137 138 139 140 141 142 143 144 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1150