L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
SpamAssassin : déni de service à l'aide de nombreuses adresses To
Un attaquant peut créer un email stoppant un processus SpamAssassin afin que le mail traverse le filtre...
Sylpheed : buffer overflow de ldif_get_line
Un attaquant peut créer un fichier LDIF illicite provoquant l'exécution de code sur la machine des utilisateurs l'ouvrant avec Sylpheed...
Noyau Linux : déni de service lors de la désactivation d'une interface réseau
Lorsqu'une interface réseau est désactivée, un attaquant local peut mener un déni de service, et éventuellement faire exécuter du code privilégié...
chmlib : buffer overflow de la décompression LZX
Un attaquant peut créer un fichier CHM illicite dont l'ouverture provoque l'exécution de code dans chmlib...
HP-UX : accroissement de privilèges avec envd
Un attaquant local peut utiliser envd pour accroître ses privilèges...
HP-UX : accès distant avec remshd
Un attaquant peut employer remshd afin d'accéder au système à distance...
Windows : multiples vulnérabilités du moteur de rendu graphique
Trois vulnérabilités du moteur de rendu graphique (GDI) permettent à un attaquant de faire exécuter du code sur la machine des utilisateurs consultant un document illicite...
ZoneAlarm : contournement de "OS Firewall"
Un attaquant local peut utiliser la méthode ShowHTMLDialog() pour envoyer des données sur un serveur externe, sans que la technologie "OS Firewall" ne le détecte...
F-Secure : accroissement de privilèges sous Linux
Un attaquant local peut exécuter les programmes suid root installés avec F-Secure afin d'accroître ses privilèges...
Debian : accès à l'interface d'administration de horde3 sans mot de passe
Lors de l'installation de horde3, l'interface d'administration est activée et accessible sans mot de passe...
thttpd : corruption de fichier avec syslogtocern
Un attaquant local peut employer le script syslogtocern pour altérer un fichier avec les droits de l'utilisateur...
linux-ftpd : débordement de XPWD avec SSL
Un attaquant authentifié peut provoquer un débordement à l'aide de la commande XPWD de la version SSL de linux-ftpd...
Flash Player : buffer overflow
Deux débordements de tableau de Macromedia Flash Player permettent à un attaquant distant de faire exécuter du code sur la machine de l'utilisateur...
Domino : multiples vulnérabilités
Plusieurs vulnérabilités permettent par exemple à un attaquant de stopper le serveur...
AIX : buffer overflow de swcons
Un attaquant local pourrait accroître ses privilèges en utilisant swcons...
SuSE : création d'utilisateur avec chfn
Un attaquant local peut créer des utilisateurs avec chfn...
chmlib : buffer overflow de _chm_decompress_block
Un attaquant peut créer un fichier CHM illicite dont l'ouverture provoque l'exécution de code dans chmlib...
OpenVPN : déni de service en mode TCP
Un attaquant peut provoquer une erreur stoppant le serveur OpenVPN...
ClamAV : gestion incorrecte des fichiers mbox, TNEF, CAB, FSG et OLE
Un attaquant peut créer des archives corrompant la mémoire de l'antivirus ClamAV, ou générant des boucles infinies...
libungif : corruption de mémoire et déni de service
Un attaquant peut créer une image GIF illicite conduisant à un déni de service ou à l'exécution de code...
WebSphere : journalisation de la queryString
Les journaux de WebSphere peuvent contenir les informations de session stockées dans la queryString...
Tomcat : déni de service en listant un répertoire
Un attaquant peut lister de manière répétitive le contenu d'un répertoire afin de mener un déni de service...
ntop : corruption de fichier
Un attaquant local peut altérer un fichier lors de l'installation de ntop sous Red Hat...
Cisco IOS : buffer overflow des system timers
Un attaquant peut provoquer un débordement dans l'IOS afin de mener un déni de service ou de faire exécuter du code...
NetBSD : multiples vulnérabilités
Un attaquant local peut employer plusieurs vulnérabilités de NetBSD pour accroître ses privilèges, mener un déni de service ou obtenir des informations sensibles...
readdir_r : buffer overflow
Dans certains cas, l'utilisation de la fonction readdir_r() conduit à un débordement de mémoire...
F-Secure : lecture de fichier avec Web Console
Un attaquant non authentifié peut employer la Web Console pour lire un fichier du système...
OpenVPN : attaque par format de foreign_option
Un attaquant peut provoquer une attaque par format sur les clients OpenVPN se connectant à un serveur illicite...

   

Accès à la page 1 21 41 61 81 101 121 125 126 127 128 129 130 131 132 133 135 137 138 139 140 141 142 143 144 145 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1150