L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

alerte de vulnérabilité CVE-2017-11163

Cacti : Cross Site Scripting via aggregate_graphs.php

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via aggregate_graphs.php de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Cacti, openSUSE Leap.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/07/2017.
Références : 847, CVE-2017-11163, openSUSE-SU-2017:2087-1, VIGILANCE-VUL-23191.

Description de la vulnérabilité

Le produit Cacti dispose d'un service web.

Cependant, les données reçues via aggregate_graphs.php ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via aggregate_graphs.php de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-10970

Cacti : Cross Site Scripting via link.php

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via link.php de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Cacti, Fedora, openSUSE Leap.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/07/2017.
Références : 838, CVE-2017-10970, FEDORA-2017-3db2a34403, FEDORA-2017-7ab0179693, FEDORA-2017-f8e32f160e, openSUSE-SU-2017:2087-1, VIGILANCE-VUL-23190.

Description de la vulnérabilité

Le produit Cacti dispose d'un service web.

Cependant, les données reçues via link.php ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting via link.php de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-6729

Cisco ASR 5000 : déni de service via BGP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets BGP malveillants vers Cisco ASR 5000, afin de mener un déni de service.
Produits concernés : Cisco ASR.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 11/07/2017.
Références : cisco-sa-20170705-staros, CSCvc44968, CVE-2017-6729, VIGILANCE-VUL-23189.

Description de la vulnérabilité

Le produit Cisco ASR 5000 dispose d'un service pour traiter les paquets BGP reçus.

Cependant, lorsque des paquets BGP malveillants sont reçus, une erreur fatale se produit.

Un attaquant peut donc envoyer des paquets BGP malveillants vers Cisco ASR 5000, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-1002026

WordPress Event Espresso : injection SQL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une injection SQL de WordPress Event Espresso, afin de lire ou modifier des données.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, effacement de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/07/2017.
Références : CVE-2017-1002026, VIGILANCE-VUL-23187.

Description de la vulnérabilité

Le produit WordPress Event Espresso utilise une base de données.

Cependant, les données provenant de l'utilisateur sont directement insérées dans une requête SQL.

Un attaquant peut donc provoquer une injection SQL de WordPress Event Espresso, afin de lire ou modifier des données.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-10991

WordPress WP Statistics : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Statistics, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : source unique (2/5).
Date création : 10/07/2017.
Références : CVE-2017-10991, VIGILANCE-VUL-23184.

Description de la vulnérabilité

Le plugin WP Statistics peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress WP Statistics, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-2217

WordPress Download Manager : redirection

Synthèse de la vulnérabilité

Un attaquant peut tromper l'utilisateur de WordPress Download Manager, afin de le rediriger vers un site malveillant.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/07/2017.
Références : CVE-2017-2217, JVN#79738260, VIGILANCE-VUL-23182.

Description de la vulnérabilité

Le plugin Download Manager peut être installé sur WordPress.

Cependant, le service web accepte de rediriger la victime sans la prévenir, vers un site externe indiqué par l'attaquant.

Un attaquant peut donc tromper l'utilisateur de WordPress Download Manager, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-2222

WordPress WP-Members : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress WP-Members, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/07/2017.
Références : CVE-2017-2222, JVN#51355647, VIGILANCE-VUL-23180.

Description de la vulnérabilité

Le plugin WP-Members peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress WP-Members, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-11107

phpLDAPadmin : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de phpLDAPadmin, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Debian, Fedora.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 10/07/2017.
Références : CVE-2017-11107, DLA-1019-1, DLA-1561-1, FEDORA-2017-05888dd4fe, FEDORA-2017-1a8bebaab4, FEDORA-2017-346836a623, VIGILANCE-VUL-23179.

Description de la vulnérabilité

Le produit phpLDAPadmin dispose d'un service web.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de phpLDAPadmin, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2014-9411 CVE-2014-9968 CVE-2014-9973

Android OS : multiples vulnérabilités de juillet 2017

Synthèse de la vulnérabilité

Produits concernés : Android OS.
Gravité : 4/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données, création/modification de données, effacement de données, déni de service du serveur, déni de service du service.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/07/2017.
Références : CERTFR-2017-AVI-203, CVE-2014-9411, CVE-2014-9968, CVE-2014-9973, CVE-2014-9974, CVE-2014-9975, CVE-2014-9977, CVE-2014-9978, CVE-2014-9979, CVE-2014-9980, CVE-2015-0575, CVE-2015-8592, CVE-2015-8595, CVE-2015-8596, CVE-2015-9034, CVE-2015-9035, CVE-2015-9036, CVE-2015-9037, CVE-2015-9038, CVE-2015-9039, CVE-2015-9040, CVE-2015-9041, CVE-2015-9042, CVE-2015-9043, CVE-2015-9044, CVE-2015-9045, CVE-2015-9046, CVE-2015-9047, CVE-2015-9048, CVE-2015-9049, CVE-2015-9050, CVE-2015-9051, CVE-2015-9052, CVE-2015-9053, CVE-2015-9054, CVE-2015-9055, CVE-2015-9060, CVE-2015-9061, CVE-2015-9062, CVE-2015-9067, CVE-2015-9068, CVE-2015-9069, CVE-2015-9070, CVE-2015-9071, CVE-2015-9072, CVE-2015-9073, CVE-2016-10343, CVE-2016-10344, CVE-2016-10346, CVE-2016-10347, CVE-2016-10382, CVE-2016-10383, CVE-2016-10388, CVE-2016-10389, CVE-2016-10391, CVE-2016-5863, CVE-2016-5871, CVE-2016-5872, CVE-2017-0326, CVE-2017-0340, CVE-2017-0540, CVE-2017-0642, CVE-2017-0664, CVE-2017-0665, CVE-2017-0666, CVE-2017-0667, CVE-2017-0668, CVE-2017-0669, CVE-2017-0670, CVE-2017-0671, CVE-2017-0672, CVE-2017-0673, CVE-2017-0674, CVE-2017-0675, CVE-2017-0676, CVE-2017-0677, CVE-2017-0678, CVE-2017-0679, CVE-2017-0680, CVE-2017-0681, CVE-2017-0682, CVE-2017-0683, CVE-2017-0684, CVE-2017-0685, CVE-2017-0686, CVE-2017-0688, CVE-2017-0689, CVE-2017-0690, CVE-2017-0691, CVE-2017-0692, CVE-2017-0693, CVE-2017-0694, CVE-2017-0695, CVE-2017-0696, CVE-2017-0697, CVE-2017-0698, CVE-2017-0699, CVE-2017-0700, CVE-2017-0701, CVE-2017-0702, CVE-2017-0703, CVE-2017-0704, CVE-2017-0705, CVE-2017-0706, CVE-2017-0707, CVE-2017-0708, CVE-2017-0709, CVE-2017-0710, CVE-2017-0711, CVE-2017-3544, CVE-2017-8243, CVE-2017-8246, CVE-2017-8253, CVE-2017-8254, CVE-2017-8255, CVE-2017-8256, CVE-2017-8257, CVE-2017-8258, CVE-2017-8259, CVE-2017-8260, CVE-2017-8261, CVE-2017-8262, CVE-2017-8263, CVE-2017-8264, CVE-2017-8265, CVE-2017-8266, CVE-2017-8267, CVE-2017-8268, CVE-2017-8269, CVE-2017-8270, CVE-2017-8271, CVE-2017-8272, CVE-2017-8273, VIGILANCE-VUL-23155.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Android OS....
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-6731

Cisco IOS XR : déni de service via MSDP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets MSDP malveillants vers Cisco IOS XR, afin de mener un déni de service.
Produits concernés : Cisco Catalyst, IOS XR Cisco, Cisco Router.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 06/07/2017.
Références : CERTFR-2017-AVI-202, cisco-sa-20170705-iosxr, CSCvd94828, CVE-2017-6731, VIGILANCE-VUL-23142.

Description de la vulnérabilité

Le produit Cisco IOS XR dispose d'un service pour traiter les paquets MSDP reçus.

Cependant, lorsque des paquets MSDP malveillants sont reçus, une erreur fatale se produit.

Un attaquant peut donc envoyer des paquets MSDP malveillants vers Cisco IOS XR, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

Page précédente   Page suivante

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1971 1972 1973 1974 1975 1976 1977 1978 1979 1980 1981 1982 1983 1984 1985 1986 1987 1988 1989 1990 1991 2001 2021 2041 2050