Historique des vulnérabilités traitées par Vigil@nce : phpMyAdmin : injection SQL Un attaquant peut utiliser des cookies pour provoquer une injection SQL dans phpMyAdmin... ViewVC : obtention d'information Un attaquant peut employer plusieurs vulnérabilités de ViewVC afin d'obtenir des informations sur les projets... WebSphere MQ : accès processus client Un attaquant local peut accéder au processus du client MQ... WebSphere MQ : accès à la queue Un attaquant peut contourner la politique d'accès au Queue Manager de WebSphere MQ... ISS Internet Scanner : injection HTML Un attaquant peut injecter du code HTML dans les rapports d'ISS Internet Scanner... NetBSD : contournement de la politique avec FAST_IPSEC Lorsque le noyau est compilé avec FAST_IPSEC, la politique IPsec (protocole/port) peut être contournée... Wireshark : dénis de service Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service... D-Bus : contournement de politique Une application D-Bus peut contourner la politique de sécurité du démon... Ghostscript : buffer overflow via couleur Un attaquant peut créer un document PostScript ou PDF illicite et inviter la victime à l'ouvrir pour exécuter du code sur sa machine... CUPS : buffer overflow via URI Un administrateur peut provoquer un débordement dans CUPS... Lotus Notes : signature Java Une applet Java non signée peut être signée par l'utilisateur lors du transfert du mail... MySQL 5.1 : multiples vulnérabilités Un attaquant peut employer plusieurs vulnérabilités de MySQL afin d'accéder à une table, d'élever ses privilèges ou de mener un déni de service... Vim : exécution de commande via http Un attaquant peut créer un document illicite et inviter la victime à l'ouvrir avec vim/gvim afin de faire exécuter une commande... QEMU, Xen : accès mémoire Un attaquant dans un système virtuel peut accéder à la mémoire du système hôte... DNSSEC-Tools : usurpation de signature Les outils de la suite DNSSEC-Tools ne vérifient pas si la clé publique annoncée est celle utilisée... Solaris : déni de service de cpc Un attaquant local peut stopper le système via deux vulnérabilités des CPU Performance Counters... VMware : accès à l'hôte Un attaquant dans une machine virtuelle sous Windows peut accéder à l'hôte via les répertoires partagés... CUPS : dénis de service Un attaquant peut provoquer deux dénis de service dans CUPS... Solaris : contournement du firewall Un attaquant peut envoyer des paquets IP contournant les règles d'un firewall ou paniquant le système... OpenBSD 4.2 : déni de service de IPv6 Routing Un attaquant peut envoyer un paquet IPv6 illicite afin de stopper le système... OpenBSD : déni de service de tcp_respond Un attaquant peut envoyer un paquet TCP spécial afin de provoquer un déni de service dans OpenBSD... Horde Turba : édition d'adresse Un attaquant local peut éditer l'adresse d'un autre utilisateur dans Horde Turba... Solaris : obtention d'information via DTrace Un attaquant local peut obtenir des informations sur le noyau via DTrace Dynamic Tracing Framework... SplitVT : élévation de privilèges Un attaquant local peut élever ses privilèges via SplitVT... Debian : accès à la base MySQL de dspam Sous Debian Linux, lorsque dspam emploie une base de données MySQL, un attaquant local peut obtenir le mot de passe utilisé... AIX : déni de service de Pegasus Un attaquant peut provoquer un déni de service dans IBM Pegasus CIM Server for Director... CUPS : multiples vulnérabilités Plusieurs vulnérabilités de CUPS permettent à un attaquant de mener un déni de service ou de faire exécuter du code... Opera : multiples vulnérabilités Quatre vulnérabilités affectent Opera... BEA, WebLogic : multiples vulnérabilités Un attaquant peut exploiter plusieurs vulnérabilités de WebLogic Server/Express et d'autres produits BEA... Page précédente Page suivanteAccès à la page 1 21 41 61 81 101 121 141 161 181 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114