L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Asterisk : déni de service de SIP
Un attaquant peut stopper Asterisk en envoyant une requête SIP REGISTER illicite...
NetWorker Management Console : authentification faible
Une vulnérabilité du protocole d'authentification utilisé entre NetWorker Management Console et les serveurs de sauvegarde permet d'y accéder en tant que root...
PHP : Cross Site Scripting de phpinfo
Un attaquant peut employer des variables GET, POST ou COOKIE afin de provoquer un Cross Site Scripting dans la fonction phpinfo()...
Zend Platform : élévation de privilèges via ini_modifier
Un attaquant local peut employer ini_modifier afin de modifier le fichier php.ini...
Zend Platform : permissions d'installation incorrectes
Un attaquant local peut exécuter du code avec des privilèges élevés en modifiant certains fichiers installés par Zend Platform...
Apache Tomcat, mod_jk : buffer overflow de map_uri_to_worker
Un attaquant peut provoquer un débordement dans mod_jk, afin de mener un déni de service ou d'exécuter du code...
Kaspersky AV : boucle infinie via UPX
Un attaquant peut créer un fichier UPX illicite provoquant une boucle infinie lors de son analyse...
Firefox, SeaMonkey : élévation de privilèges via IMG
Un attaquant peut créer un document HTML avec un tag IMG contenant du code Javascript s'exécutant sur la machine de la victime...
tcpdump : off-by-one via 802.11
Un attaquant peut provoquer un débordement d'un seul octet dans tcpdump en envoyant des trames 802.11 illicites...
PHP : déni de service via un tableau
Un attaquant peut employer un tableau possédant de nombreuses dimensions afin de stopper PHP...
PHP : corruption de mémoire via des références
Un attaquant peut faire exécuter du code en créant de nombreuses références sur une variable...
Webmin, Usermin : Cross Site Scripting de chooser.cgi
Un attaquant peut utiliser un nom de fichier spécial afin de provoquer un Cross Site Scripting dans Webmin ou Usermin...
MPlayer : débordement d'entier via DMO
Lors de la lecture d'un fichier DMO, un débordement d'entier peut se produire dans MPlayer et conduire à l'exécution de code...
FreeBSD : adresse IP incorrecte via jail_interface
Un attaquant peut provoquer une erreur lors du démarrage d'une prison jail afin de forcer le système à configurer une adresse IP incorrecte...
Cisco Catalyst : exécution de code via NAM
Un attaquant peut envoyer des paquets SNMP usurpés afin d'obtenir le contrôle du système...
Cisco Catalyst : déni de service via MPLS
Un attaquant du réseau local peut envoyer un paquet MPLS illicite afin de stopper le matériel...
Windows : corruption de mémoire via WMF
Un attaquant peut créer une image WMF illicite corrompant la mémoire de l'explorateur...
StoneGate FW : déni de service via SNMP
Un attaquant du réseau peut envoyer des requêtes SNMP illicites afin de stopper le firewall...
Debian : élévation de privilèges via apache 1.3.34
Un attaquant autorisé à créer un cgi apache peut obtenir les privilèges root lorsque le démon a été redémarré...
RHEL 4 : déni de service lors de l'audit
Un attaquant local peut stopper le système lorsqu'un fichier est audité...
Firefox, IE : Cross Site Scripting via un iframe et charset
Lorsqu'un site web ne précise pas son encodage de caractères, un attaquant peut y mener une attaque de type Cross Site Scripting...
NSS : débordements via SSLv2
Un attaquant peut provoquer un débordement d'entier et un débordement de pile dans Mozilla Network Security Services...
Thunderbird : multiples vulnérabilités
Deux vulnérabilités de Thunderbird ont été annoncées, dont la plus grave permet de faire exécuter du code...
Firefox, SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox et Seamonkey ont été annoncées, dont les plus graves permettent de faire exécuter du code...
Firefox : obtention des url précédemment visitées
Un attaquant peut employer un uri de type about:cache-entry afin de détecter si l'utilisateur a précédemment visité un site web...
Firefox : usurpation de site via onUnload
Un attaquant peut créer une page HTML utilisant l'évènement onUnload afin d'exécuter du script permettant de rediriger la victime vers un site usurpé...
Symantec Norton AV : vulnérabilités des ActiveX SupportSoft
Quatre ActiveX SupportSoft contiennent des vulnérabilités permettant à un attaquant distant de faire exécuter du code...
Firefox : corruption de mémoire via onUnload
Un attaquant peut employer l'évènement onUnload afin de créer une erreur d'atomicité lors de la libération de mémoire...
IE : usurpation de site via onUnload
Un attaquant peut créer une page HTML utilisant l'évènement onUnload afin d'emprisonner la victime sur un site web et ensuite falsifier son contenu...
Firefox : exécution de script via un bookmark
Un attaquant peut inviter l'utiliser à ajouter un uri de type "data:" dans ses bookmarks afin d'exécuter du code Javascript dans le contexte d'un autre site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 167 168 169 170 171 172 173 174 175 177 179 180 181 182 183 184 185 186 187 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1047