L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
LDAP Account Manager : exécution de code et Cross Site Scripting
Un attaquant peut provoquer deux vulnérabilités dans LDAP Account Manager...
Asterisk : obtention d'information via IAX2
Un attaquant peut utiliser un message IAX2 illicite afin d'obtenir un fragment de la mémoire...
PHP : multiples vulnérabilités
Un attaquant peut utiliser plusieurs vulnérabilités de PHP afin de mener un déni de service ou d'exécuter du code...
WebSphere AS 6.0.2 : multiples vulnérabilités
Plusieurs vulnérabilités de WebSphere AS permettent à un attaquant de mener un déni de service ou d'attaquer le service...
Cisco PIX : déni de service du relais DHCP
Un attaquant peut provoquer une fuite mémoire lorsque plusieurs serveurs DHCP sont configurés...
Cisco PIX : vulnérabilités de LDAP et VPN
Un attaquant peut contourner l'authentification LDAP ou mener un déni de service sur un VPN...
xscreensaver : contournement de l'authentification
Lorsque l'authentification emploie un serveur distant, un attaquant peut interrompre le réseau afin de désactiver xscreensaver...
QEMU : multiples vulnérabilités
Plusieurs vulnérabilités de QEMU permettent à un attaquant local d'élever ses privilèges ou de mener un déni de service...
IE : vulnérabilités de multiples ActiveX de mai 2007
Plusieurs ActiveX permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
ZoneAlarm : corruption de mémoire de vsdatant
Un attaquant local peut corrompre la mémoire du système via le driver vsdatant...
vim : trois vulnérabilités des modelines
En créant un fichier spécifique, un attaquant peut faire exécuter des commandes sur les machines des victimes le visualisant...
Solaris : déni de service lors d'un audit BSM
Un attaquant local peut stopper le système lors de l'audit BSM d'un fichier...
Sun Java System Directory Server : déni de service de LDAP
Un attaquant peut envoyer une requête LDAP illicite afin de stopper le service...
Java Web Start : élévation de privilèges via JNLP
Une applet illicite peut accéder aux fichiers locaux de la machine de la victime via Java Web Start...
HP-UX : élévation de privilèges via HP Power Manager RA
Un attaquant local peut acquérir les privilèges root en exploitant une vulnérabilité de HP Power Manager Remote Agent...
Bind : déni de service via query_addsoa
Un attaquant peut envoyer deux requêtes récursives afin de stopper Bind version 9.4.0...
RHEL 5 : déni de service via utrace
Un attaquant local peut stopper les systèmes compilés avec le support utrace...
OpenBSD : déni de service via AltiVec
Un attaquant local peut provoquer une exception Assist AltiVec afin de stopper le noyau...
NSS : fuite mémoire via RSA
Un attaquant peut provoquer un déni de service en employant une fuite mémoire de NSS...
WebSphere AS 5.1.1 : multiples vulnérabilités
Plusieurs vulnérabilités de WebSphere AS permettent à un attaquant d'obtenir des informations ou d'attaquer le service...
Gimp : buffer overflow via une image Sun Raster
Un attaquant peut créer une image SUNRAS contenant un nombre de couleurs trop élevé afin de provoquer un débordement sur les machines des utilisateurs de Gimp...
IE, Firefox : request splitting via une authentification Digest
Un attaquant peut créer un site web illicite afin que les navigateurs web des utilisateurs situés derrière un proxy injectent une nouvelle requête HTTP...
Noyau Linux : déni de service de netlink
Un attaquant local peut provoquer une récursion infinie dans netlink, ce qui stoppe le système...
Solaris : déni de service de Sun Cluster
Un attaquant local peut stopper les nœuds Sun Cluster voisins...
Asterisk : multiples vulnérabilités
Trois vulnérabilités de Asterisk permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
Aircrack-ng : buffer overflow de airodump-ng
Un attaquant peut envoyer un paquet d'authentification 802.11 trop long afin de provoquer l'exécution de code dans airodump-ng...
phpMyAdmin : multiples Cross Site Scripting
Un attaquant peut employer certaines pages PHP pour injecter du code HTML dans phpMyAdmin...
IPv6 : vulnérabilités de IPv6 Routing Header
Un attaquant peut envoyer des paquets IPv6 afin de mener un déni de service ou d'obtenir des informations...
ZZIPlib : buffer overflow de zzip_open_shared_io
Un attaquant peut créer un fichier portant un nom très long provoquant un débordement dans les applications liées à ZZIPlib...

   

Accès à la page 1 21 41 61 81 101 121 141 161 173 174 175 176 177 178 179 180 181 183 185 186 187 188 189 190 191 192 193 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1090