L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
KDE : accès utilisateur au deuxième essai
Un attaquant connaissant un nom d'utilisateur valide peut accéder à son compte lors de la deuxième tentative...
OpenBSD : rejeu IPSec causé par isakmpd
Un attaquant peut injecter des paquets IPSec car isakmpd crée des SA avec une fenêtre anti-rejeu de taille 0...
OpenBSD : déni de service via semget
Un attaquant local peut employer semget() afin de stopper le système...
Sendmail : déni de service en fin de session
Un attaquant peut créer un message illicite stoppant Sendmail...
Solaris : permissions incorrectes via pkgadd
Lorsque une syntaxe particulière est employée dans pkgmap, pkgadd peut installer un fichier avec le mode 755 ou 777...
FreeBSD : déni de service de ip_ctloutput
Un attaquant local peut stopper le système en provoquant l'utilisation d'un pointeur NULL dans ip_ctloutput()...
AIX : élévation de privilèges via mkvg
Un attaquant local peut élever ses privilèges en utilisant mkvg...
ImageMagick : débordements de SUN
Un attaquant peut créer une image SUN illicite conduisant à l'exécution de code sur les machines des utilisateurs de ImageMagick...
ImageMagick : débordements de XCF
Un attaquant peut créer une image XCF illicite conduisant à l'exécution de code sur les machines des utilisateurs de ImageMagick...
Wireshark, Ethereal : multiples vulnérabilités
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
FreeBSD, NetBSD, OpenBSD : buffer overflow de PPP
Un attaquant peut envoyer des paquets LCP illicites afin de provoquer un débordement...
Cisco PIX, FWSM : modification du mot de passe
Suite à une erreur, les mots de passe exec, utilisateur et enable peuvent changer sans interversion de l'administrateur...
Cisco VPN : accès à certaines commandes FTP
Deux vulnérabilités de la série Cisco VPN 3000 permettent à un attaquant d'exécuter certaines commandes FTP...
Noyau Linux : buffer overflow de SCTP
Un attaquant local peut provoquer un débordement dans la fonction sctp_make_abort_user()...
Noyau Linux : déni de service de UDF
Un attaquant local peut mener un déni de service via un système de fichier UDF...
IE : buffer overflow de HTTP 1.1 avec compression
Le patch MS06-042 (VIGILANCE-SOL-10761) contient une vulnérabilité permettant à un attaquant de faire exécuter du code...
Java Plug-in, Java Web Start : forçage de la version à utiliser
Un attaquant peut forcer Java Plug-in ou Java Web Start à utiliser une ancienne version du JRE, même si une version plus récente est présente sur la machine de l'utilisateur...
Solaris : élévation de privilèges via les profils RBAC contenant format
Lorsqu'un utilisateur est dans un profil RBAC contenant /usr/sbin/format, il peut acquérir les droits root...
Solaris : élévation de privilèges via le profil RBAC File System Management
Lorsqu'un utilisateur est dans le profil RBAC "File System Management", il peut acquérir les droits root...
RealVNC : débordement d'entier de readClientCutText et readServerCutText
Un attaquant authentifié peut provoquer un débordement d'entier sur la machine distante, ce qui conduit à un déni de service...
Norton Firewall : modification de la clé SuiteOwners
Un attaquant local peut accéder à la clé SuiteOwners de la base de registres pour altérer le fonctionnement du produit...
Noyau Linux : vulnérabilité sur les processeurs PPC970
Une vulnérabilité affecte les systèmes installés sur les processeurs PPC970...
Noyau Linux : déni de service du driver sg
Un attaquant local peut provoquer une erreur dans le driver SCSI sg afin de stopper le système...
Trac : obtention d'information via reStructuredText
Un attaquant peut employer des données reStructuredText afin de lire des fichiers du système...
PHP : multiples vulnérabilités
Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de mener un déni de service, d'exécuter du code ou d'obtenir des informations...
AIX : vulnérabilité de setlocale
Un attaquant local peut élever ses privilèges via une application suid/sgid utilisant setlocale()...

   

Accès à la page 1 21 41 61 81 101 121 141 151 152 153 154 155 156 157 158 159 161 163 164 165 166 167 168 169 170 171 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1080