L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
2 Windows Vista : élévation de privilèges via CSRSS
Un attaquant local peut élever ses privilèges via ApiPort de CSRSS...
1 Windows : lecture mémoire et déni de service via NtRaiseHardError
Un attaquant local peut lire la mémoire et stopper le système en employant la fonction NtRaiseHardError() de CSRSS...
4 Microsoft Agent : corruption de mémoire via une url
Un attaquant peut employer une url illicite conduisant à l'exécution de code dans l'agent Microsoft...
3 Windows : buffer overflow de UPnP
Un attaquant du réseau peut provoquer un débordement dans UPnP afin d'exécuter du code...
3 Microsoft Content Management Server : multiples vulnerabilities
Deux vulnérabilités affectent Microsoft Content Management Server, dont la plus grave permet d'exécuter du code...
1 HP-UX : déni de service de get_mib_info
Un attaquant local peut stopper le système en épuisant sa mémoire via get_mib_info()...
2 HP-UX : élévation de privilèges via PFS
Un attaquant distant peut élever ses privilèges via PFS...
1 Noyau Linux : déni de service de AppleTalk
Un attaquant du réseau peut envoyer un paquet AppleTalk provoquant une erreur dans le noyau afin de le stopper...
2 Webmin : Cross Site Scripting de chooser.cgi
Un attaquant peut provoquer un Cross Site Scripting dans Webmin...
1 PHP : déni de service de WBMP
Un attaquant local peut mener un déni de service en utilisant une image WBMP...
1 PHP : injection de saut de ligne dans filter_var
Un attaquant peut injecter un saut de ligne à la fin des emails filtrés via filter_var()...
2 man-db : buffer overflow de -H
Un attaquant local peut employer un paramètre -H illicite afin de provoquer l'exécution code avec les droits de man...
3 Symantec Enterprise Security Manager : mise à jour distante
Un attaquant peut faire une mise à jour distante de Symantec Enterprise Security Manager sans s'authentifier...
2 WebSphere AS 6.1.0 : multiples vulnérabilités
Plusieurs vulnérabilités de WebSphere AS permettent à un attaquant d'obtenir des informations ou d'attaquer le service...
3 Snort : multiples vulnérabilités
Plusieurs vulnérabilités ont été annoncées dans la gestion et la copie des données de Snort...
2 SQL-Ledger, LedgerSMB : injection de commandes SQL
Un attaquant peut injecter des commandes SQL dans SQL-Ledger ou LedgerSMB...
3 Kaspersky AV : multiples vulnérabilités
Plusieurs vulnérabilités de Kaspersky Anti-Virus permettent à un attaquant de télécharger des informations ou d'exécuter du code...
2 Noyau Linux : buffer overflow de capi_cmsg2str et capi_message2str
Un attaquant local peut provoquer un débordement dans deux fonctions de la bibliothèque CAPI afin de mener un déni de service ou d'élever ses privilèges...
2 SAP : multiples vulnérabilités de RFC
L'interface RFC de SAP comporte plusieurs vulnérabilités...
1 Qt, KJS : décodage incorrect de UTF-8
La bibliothèque Qt ne filtre pas correctement les séquences UTF-8 trop longues, ce qui peut conduire à l'injection de données...
3 X.Org, FreeType : débordements d'entiers
Un attaquant local peut provoquer des débordements dans X afin d'élever ses privilèges...
4 MIT krb5 : multiples vulnérabilités
Trois vulnérabilités affectent telnetd, kadmind et KDC...
4 Windows : multiples vulnérabilités de GDI
Un attaquant local ou distant peut créer des programmes ou des images illicites afin de provoquer un déni de service ou l'exécution de code sur la machine de la victime...
2 AIX : buffer overflow de drmgr
Un attaquant local peut provoquer un débordement dans drmgr afin d'obtenir les privilèges root...
1 Norton AV/IS, Symantec AV : déni de service dans SPBBCDrv.sys
Un attaquant local peut mener un déni de service dans le driver SPBBCDrv.sys installé par Symantec/Norton...
2 ImageMagick : vulnérabilités via une image DCM ou XWD
Un attaquant peut créer une image DCM ou XWD illicite conduisant à un déni de service ou à l'exécution de code sur les machines des utilisateurs de ImageMagick...
1 POP : attaque man in the middle sur APOP
Un attaquant peut obtenir des informations sur le mot de passe lors d'une authentification APOP...
2 Solaris : déni de service de mblk_t
Un attaquant peut générer un trafic TCP important afin de provoquer une erreur dans la gestion de la structure mblk_t...
1 PHP : lecture mémoire via iptcembed
Un attaquant local peut employer la fonction iptcembed() afin de lire le contenu de la mémoire du processus php...

   

Accès à la page 1 21 41 61 81 101 121 141 161 171 172 173 174 175 176 177 178 179 181 183 184 185 186 187 188 189 190 191 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 996