L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

vulnérabilité CVE-2015-4205

Cisco IOS XR : déni de service via le contrôle de flux IEEE 802.3

Synthèse de la vulnérabilité

Un attaquant peut envoyer une trame IEEE 802.3 PAUSE mal formée vers Cisco IOS XR, afin de mener un déni de service.
Produits concernés : Cisco ASR, IOS XR Cisco.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : LAN.
Date création : 23/06/2015.
Références : 39455, CVE-2015-4205, VIGILANCE-VUL-17210.

Description de la vulnérabilité

Le produit Cisco IOS XR implémente le protocole de réseau local IEEE 802.3 (légèrement différent de Ethernet) et son extension de contrôle de flux IEEE 802.3x.

Cette extension définit une trame de type PAUSE dont le rôle est de faire suspendre l'émission pendant une durée spécifiée dans la trame. Cependant, la vérification de format de la trame n'est pas complètement correcte et une trame spécialement mal formée peut provoquer une exception fatale dans IOS XR.

Un attaquant peut donc envoyer une trame IEEE 802.3 PAUSE mal formée vers Cisco IOS XR, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique 17209

Webmin : Cross Site Scripting de xmlrpc.cgi

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting dans xmlrpc.cgi de Webmin, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Webmin.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 23/06/2015.
Références : CVE-2015-1990-REJECTERROR, VIGILANCE-VUL-17209.

Description de la vulnérabilité

Le produit Webmin dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting dans xmlrpc.cgi de Webmin, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2015-4700

Noyau Linux : déni de service via BPF JIT

Synthèse de la vulnérabilité

Un attaquant peut utiliser un filtre BPF malveillant qui sera compilée en code natif, afin de provoquer une exception fatale dans le noyau et ainsi mener un déni de service.
Produits concernés : Debian, Linux, openSUSE, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 23/06/2015.
Références : 1233615, CERTFR-2015-AVI-283, CERTFR-2015-AVI-318, CERTFR-2015-AVI-331, CERTFR-2015-AVI-357, CERTFR-2015-AVI-391, CVE-2015-4700, DSA-3329-1, openSUSE-SU-2015:1382-1, openSUSE-SU-2016:0301-1, RHSA-2015:1778-01, RHSA-2015:1788-01, SUSE-SU-2015:1224-1, SUSE-SU-2015:1478-1, SUSE-SU-2015:1592-1, SUSE-SU-2015:1611-1, USN-2664-1, USN-2666-1, USN-2678-1, USN-2679-1, USN-2680-1, USN-2681-1, USN-2683-1, USN-2684-1, VIGILANCE-VUL-17207.

Description de la vulnérabilité

Le noyau Linux dispose d'un filtre de paquets d'origine BSD. Un filtre peut être compilé en code machine natif juste avant son exécution.

Il existe plusieurs possibilités de traduire une instruction d'un filtre BPF en code x86, et les instructions x86 sont de longueur variable. Le compilateur fait donc plusieurs passes sur le code x86 pour ajuster les instructions de sauts. Cependant, un filtre spécialement formé peut nécessiter davantage de passes qu'autorisé par la borne prévue. Le code produit contient alors des instructions résiduelles INT 3 d'appel au metteur au point, instruction interdite dans le noyau.

Un attaquant peut donc utiliser un filtre BPF malveillant qui sera compilée en code natif, afin de provoquer une exception fatale dans le noyau et ainsi mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique 17206

Joomla Responsive Portfolio : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Joomla Responsive Portfolio, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 22/06/2015.
Références : VIGILANCE-VUL-17206.

Description de la vulnérabilité

L'extension Responsive Portfolio peut être installée sur Joomla.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Joomla Responsive Portfolio, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique 17205

Joomla pPGallery : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Joomla pPGallery, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 22/06/2015.
Références : VIGILANCE-VUL-17205.

Description de la vulnérabilité

L'extension pPGallery peut être installée sur Joomla.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Joomla pPGallery, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 17204

Joomla StarLite Pretty Photo : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Joomla StarLite Pretty Photo, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 22/06/2015.
Références : VIGILANCE-VUL-17204.

Description de la vulnérabilité

L'extension StarLite Pretty Photo peut être installée sur Joomla.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Joomla StarLite Pretty Photo, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 17203

Joomla Joombri Freelance : injection SQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL de Joomla Joombri Freelance, afin de lire ou modifier des données.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Date création : 22/06/2015.
Références : VIGILANCE-VUL-17203.

Description de la vulnérabilité

Le produit Joomla Joombri Freelance utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL de Joomla Joombri Freelance, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 17202

Joomla JB Library : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Joomla JB Library, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 22/06/2015.
Références : VIGILANCE-VUL-17202.

Description de la vulnérabilité

L'extension JB Library peut être installée sur Joomla.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Joomla JB Library, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité 17201

Joomla UMI 3D Tag Cloud : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Joomla UMI 3D Tag Cloud, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 22/06/2015.
Références : VIGILANCE-VUL-17201.

Description de la vulnérabilité

L'extension UMI 3D Tag Cloud peut être installée sur Joomla.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Joomla UMI 3D Tag Cloud, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité 17200

Joomla AP Portfolio : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de Joomla AP Portfolio, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Joomla Extensions ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 22/06/2015.
Références : VIGILANCE-VUL-17200.

Description de la vulnérabilité

L'extension AP Portfolio peut être installée sur Joomla.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de Joomla AP Portfolio, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

Page précédente   Page suivante

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1611 1612 1613 1614 1615 1616 1617 1618 1619 1620 1621 1622 1623 1624 1625 1626 1627 1628 1629 1630 1631 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2761 2780