L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
CUPS : multiples vulnérabilités
Plusieurs vulnérabilités de CUPS permettent à un attaquant de mener un déni de service ou de faire exécuter du code...
eterm, rxvt : ouverture sans display
Lorsque eterm ou rxvt est démarré sans un display, il s'ouvre automatiquement sur le display ":0", qui peut ne pas être celui de l'utilisateur...
PowerDNS : prédictibilité des query id
Un attaquant peut prédire les query id afin par d'exemple d'empoisonner le cache du serveur DNS...
phpMyAdmin : obtention du mot de passe
Un attaquant local peut lire le fichier de session afin d'obtenir des données sensibles comme le mot de passe de phpMyAdmin...
avast : corruption de mémoire de aavmker4.sys
Un attaquant local peut corrompre la mémoire de aavmker4.sys afin de mener un déni de service ou de faire exécuter du code...
OpenSSH : exécution de commande rc
Lorsque le fichier ~/.ssh/rc existe, la directive ForceCommand n'est pas honorée...
Wireshark : dénis de service
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service...
Apache Tomcat : obtention d'information
Deux vulnérabilités d'Apache Tomcat permettent à un attaquant d'obtenir des informations...
exiftags : multiples vulnérabilités
Un attaquant peut créer des images JPEG illicites afin de provoquer un déni de service ou l'exécution de code lors de leur traitement par exiftags...
FreeBSD, Linux, NetBSD : débordement d'entier de strfmon
Un attaquant contrôlant la chaîne de formatage de strfmon() peut provoquer un débordement d'entier conduisant à un déni de service, et éventuellement à l'exécution de code...
policyd-weight : corruption de fichier
Un attaquant local peut créer un lien symbolique afin de forcer policyd-weight à corrompre un fichier...
Namazu : Cross Site Scripting via UTF-7
Un attaquant peut employer des données encodées en UTF-7 afin de provoquer un Cross Site Scripting dans Namazu...
Smarty : exécution de fonction PHP
Un attaquant autorisé à modifier un template Smarty peut exécuter des fonctions PHP...
IOS : dénis de service de DLSw
Un attaquant peut envoyer des paquets UDP ou IP Proto 91 afin de mener un déni de service si DLSw est utilisé...
Catalyst IOS : déni de service de OSPF et MPLS VPN
Un attaquant peut envoyer de nombreux paquets afin de mener un déni de service lorsque OSPF et MPLS VPN sont actifs...
IOS : déni de service via IPv6 et IPv4/UDP
Un attaquant peut envoyer des paquets IPv6 illicites vers des services IPv4/UDP du routeur afin de mener un déni de service...
IOS : obtention de données via MVPN
Un attaquant peut envoyer des messages MDT illicites afin de recevoir des données appartenant à un VPN MPLS...
IOS : dénis de service de VPDN
Un attaquant peut provoquer deux dénis de service dans les Virtual Private Dial-up Network...
GnuPG : corruption de mémoire lors de l'import
Un attaquant peut créer des clés OpenPGP corrompant la mémoire lors de leur import...
Solaris : vulnérabilité sous SPARC T5120 et T5220
Certains serveurs Sun SPARC Enterprise T5120 et T5220 sont livrés avec une image Solaris 10 permettant à root de se connecter via ssh...
Thunderbird : multiples vulnérabilités
Plusieurs vulnérabilités ont été annoncées dans Thunderbird, dont la plus grave permet d'exécuter du code avec les droits de l'utilisateur...
Seamonkey : multiples vulnérabilités
Plusieurs vulnérabilités ont été annoncées dans Seamonkey, dont la plus grave permet d'exécuter du code avec les droits de l'utilisateur...
Firefox : multiples vulnérabilités
Plusieurs vulnérabilités ont été annoncées dans Firefox, dont la plus grave permet d'exécuter du code avec les droits de l'utilisateur...
OpenSSH : obtention du cookie X11
Un attaquant local peut écouter sur un port TCP afin d'obtenir le cookie de session X11...
PHP : buffer overflow de APC
Un attaquant, autorisé à déposer un script PHP illicite, peut faire exécuter du code via le module APC...
PHP : débordement d'entiers de printf
Un attaquant, autorisé à déposer un script PHP illicite, peut faire exécuter du code via les fonctions de la famille printf()...
Word : exécution de code via Jet
Un attaquant peut créer un fichier Word illicite conduisant à l'exécution de code lors de son ouverture...
Windows Vista/2008 : non respect de NoDriveTypeAutoRun
La clé NoDriveTypeAutoRun, qui désactive l'AutoPlay, n'est pas honorée par Windows Vista/2008 et active l'AutoRun...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 204 205 206 207 208 209 210 211 212 214 216 217 218 219 220 221 222 223 224 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114