L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Noyau Linux : reseed incorrect de xfer_secondary_pool
La fonction xfer_secondary_pool() ne régénère pas correctement un tableau contenant des données aléatoires...
Apache Tomcat : multiples Cross Site Scripting des exemples
Un attaquant peut mettre en oeuvre plusieurs attaques de type Cross Site Scripting dans les exemples Apache Tomcat...
Panda AV : débordement d'entier de EXE
Un attaquant peut créer un fichier EXE provoquant un débordement d'entier conduisant à l'exécution de code...
Lotus Notes : obtention de mot de passe
En ajoutant une directive dans le fichier notes.ini, un attaquant peut obtenir le mot de passe lorsque les utilisateurs le changent...
CA AV eTrust : buffer overflows du service Alert
Plusieurs buffer overflows affectent les produits Computer Associates utilisant le service Alert...
Opera : multiples vulnérabilités
Trois vulnérabilités de Opera permettent d'exécuter du code ou d'usurper l'interface...
Bochs : multiples vulnérabilités
Deux vulnérabilités de Bochs permettent à un attaquant d'élever ses privilèges ou de mener un déni de service...
tcpdump : buffer overflow de BGP
Un attaquant peut envoyer un paquet BGP très long afin de provoquer un débordement dans tcpdump...
JRE, JDK, SDK : connexion sur un port local
Une applet Java peut se connecter sur un port local de la machine de la victime...
Cisco WAAS : déni de service
Un attaquant peut employer un synflood afin de mener un déni de service sur Cisco WAAS...
Asterisk : multiples vulnérabilités
Quatre vulnérabilités de Asterisk permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
Thunderbird : multiples vulnérabilités
Plusieurs vulnérabilités de Thunderbird ont été annoncées, dont les plus graves permettent de faire exécuter du code...
Firefox : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox ont été annoncées, dont les plus graves permettent de faire exécuter du code...
Oracle AS : multiples vulnérabilités de juillet 2007
Plusieurs vulnérabilités sont corrigées dans le CPU de juillet 2007...
Oracle Database : multiples vulnérabilités de juillet 2007
Plusieurs vulnérabilités sont corrigées dans le CPU de juillet 2007...
Kaspersky AV : déni de service sur FW-1
Un attaquant peut mener un déni de service sur Kaspersky Anti-Virus 5.5 for Check Point Firewall-1...
PHP : corruption de mémoire via glob
Un attaquant peut créer un script employant glob() afin de mener un déni de service ou de faire exécuter du code...
Konqueror, Opera : usurpation de la barre d'adresse
Un attaquant peut employer un uri data: afin d'usurper le contenu de la barre d'adresse...
IE, Firefox : vulnérabilités des gestionnaires de protocoles
Plusieurs vulnérabilités ont été annoncées concernant les gestionnaires de protocoles accessibles depuis les navigateurs web...
IE : usurpation de la barre d'adresse
Un attaquant peut créer un site web forçant la victime à rester sur le site, alors que la barre d'adresse change...
RSA ACE/Server, SecurID : buffer overflow du Progress Server
Un attaquant peut provoquer un débordement sur le Progress Server afin de faire exécuter du code sur le système...
libarchive : multiples vulnérabilités
Une archive tar ou cpio illicite peut provoquer un déni de service ou l'exécution de code sur les utilitaires liés à libarchive...
QuickTime : multiples vulnérabilités
Plusieurs vulnérabilités de QuickTime peuvent conduire à l'exécution de code...
Symantec AV, SGS, WS, Norton AV, IS, PF : vulnérabilités de RAR et CAB
Deux vulnérabilités des produits Symantec et Norton conduisent à un déni de service ou à l'exécution de code...
Symantec AV, Norton AV, IS, PF : élévation de privilèges via SymTDI.sys
Un attaquant local peut employer le driver SymTDI.sys afin d'élever ses privilèges...
Symantec AV : élévation de privilèges via RTVScan
Un attaquant local peut employer le service de notification de RTVScan afin d'élever ses privilèges...
Symantec AV : buffer overflow de Internet E-mail Auto-Protect
Un attaquant peut employer un email illicite afin de provoquer l'exécution de code sur Internet E-mail Auto-Protect...
MySQL 5.0 : multiples vulnérabilités
Plusieurs vulnérabilités de MySQL permettent à un attaquant d'élever ses privilèges...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 182 183 184 185 186 187 188 189 191 193 194 195 196 197 198 199 200 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1022