L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

annonce de vulnérabilité CVE-2017-8438 CVE-2017-8441

Elasticsearch : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Elasticsearch.
Produits concernés : Elasticsearch.
Gravité : 2/4.
Conséquences : accès/droits privilégié, lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/06/2017.
Références : CVE-2017-8438, CVE-2017-8441, ESA-2017-06, ESA-2017-07, ESA-2017-08, ESA-2017-09, VIGILANCE-VUL-22892.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Elasticsearch.

Un attaquant peut contourner les mesures de sécurité via les index, afin d'obtenir des informations sensibles. [grav:1/4; CVE-2017-8441]

Un attaquant peut contourner les mesures de sécurité via la command "run_as", afin d'élever ses privilèges. [grav:2/4; CVE-2017-8438]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2015-6531

Palo Alto Panorama : exécution de code via Firmware Installation

Synthèse de la vulnérabilité

Produits concernés : Panorama par Palo Alto, PAN-OS.
Gravité : 1/4.
Conséquences : accès/droits administrateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/06/2017.
Références : CVE-2015-6531, TRA-2015-02, VIGILANCE-VUL-22891.

Description de la vulnérabilité

Un attaquant peut inviter l'administrateur à installer un firmware malveillant sur Palo Alto Panorama, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-9336

WordPress WP Editor.MD : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Editor.MD, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : source unique (2/5).
Date création : 02/06/2017.
Références : CVE-2017-9336, VIGILANCE-VUL-22889.

Description de la vulnérabilité

Le plugin WP Editor.MD peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress WP Editor.MD, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-9337

WordPress Markdown on Save Improved : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress Markdown on Save Improved, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/06/2017.
Références : CVE-2017-9337, VIGILANCE-VUL-22888.

Description de la vulnérabilité

Le plugin Markdown on Save Improved peut être installé sur WordPress.

Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.

Un attaquant peut donc provoquer un Cross Site Scripting de WordPress Markdown on Save Improved, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique 22887

Dnsmasq : obtention d'information via TFTP

Synthèse de la vulnérabilité

Produits concernés : Dnsmasq.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/06/2017.
Références : VIGILANCE-VUL-22887.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via un paquet TFTP utilisé par Dnsmasq, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-9343 CVE-2017-9344 CVE-2017-9345

Wireshark : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Wireshark.
Produits concernés : Fedora, openSUSE Leap, Solaris, Wireshark.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/06/2017.
Références : bulletinjul2017, CVE-2017-9343, CVE-2017-9344, CVE-2017-9345, CVE-2017-9346, CVE-2017-9347, CVE-2017-9348, CVE-2017-9349, CVE-2017-9350, CVE-2017-9351, CVE-2017-9352, CVE-2017-9353, CVE-2017-9354, FEDORA-2017-5f15bf15cf, FEDORA-2017-f0509fbf37, openSUSE-SU-2017:1534-1, openSUSE-SU-2017:1958-1, VIGILANCE-VUL-22886, wnpa-sec-2017-22, wnpa-sec-2017-23, wnpa-sec-2017-24, wnpa-sec-2017-25, wnpa-sec-2017-26, wnpa-sec-2017-27, wnpa-sec-2017-28, wnpa-sec-2017-29, wnpa-sec-2017-30, wnpa-sec-2017-31, wnpa-sec-2017-32, wnpa-sec-2017-33.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Wireshark.

Un attaquant peut provoquer une boucle infinie via Bazaar, afin de mener un déni de service. [grav:2/4; CVE-2017-9352, wnpa-sec-2017-22]

Un attaquant peut forcer la lecture à une adresse invalide via DOF, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:2/4; CVE-2017-9348, wnpa-sec-2017-23]

Un attaquant peut forcer la lecture à une adresse invalide via DHCP, afin de mener un déni de service, ou d'obtenir des informations sensibles. [grav:1/4; CVE-2017-9351, wnpa-sec-2017-24]

Un attaquant peut provoquer une boucle infinie via SoulSeek, afin de mener un déni de service. [grav:2/4; CVE-2017-9346, wnpa-sec-2017-25]

Un attaquant peut provoquer une boucle infinie via DNS, afin de mener un déni de service. [grav:2/4; CVE-2017-9345, wnpa-sec-2017-26]

Un attaquant peut provoquer une boucle infinie via DICOM, afin de mener un déni de service. [grav:2/4; CVE-2017-9349, wnpa-sec-2017-27]

Un attaquant peut provoquer une fuite mémoire via openSAFETY, afin de mener un déni de service. [grav:2/4; CVE-2017-9350, wnpa-sec-2017-28]

Un attaquant peut provoquer une erreur fatale via BT L2CAP, afin de mener un déni de service. [grav:2/4; CVE-2017-9344, wnpa-sec-2017-29]

Un attaquant peut envoyer des paquets MSNIP malveillants, afin de mener un déni de service. [grav:2/4; CVE-2017-9343, wnpa-sec-2017-30]

Un attaquant peut envoyer des paquets ROS malveillants, afin de mener un déni de service. [grav:2/4; CVE-2017-9347, wnpa-sec-2017-31]

Un attaquant peut envoyer des paquets RGMP malveillants, afin de mener un déni de service. [grav:2/4; CVE-2017-9354, wnpa-sec-2017-32]

Un attaquant peut envoyer des paquets IPv6 malveillants, afin de mener un déni de service. [grav:1/4; CVE-2017-9353, wnpa-sec-2017-33]
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2015-9059

picocom : injection de commande shell

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 02/06/2017.
Références : CVE-2015-9059, DLA-974-1, FEDORA-2017-ac7fc2fd8c, FEDORA-2017-f942f19ff4, VIGILANCE-VUL-22885.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de picocom, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-2187

WordPress WP Live Chat Support : Cross Site Scripting

Synthèse de la vulnérabilité

Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 01/06/2017.
Références : CVE-2017-2187, JVN#70951878, VIGILANCE-VUL-22884.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Live Chat Support, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 22883

WordPress Tribulant Newsletters : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de WordPress Tribulant Newsletters.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 01/06/2017.
Références : DC-2017-01-012, VIGILANCE-VUL-22883.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans WordPress Tribulant Newsletters.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité CVE-2017-15863

WordPress WP No External Links : Cross Site Scripting

Synthèse de la vulnérabilité

Un attaquant authentifié peut provoquer un Cross Site Scripting de WordPress WP No External Links, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : WordPress Plugins ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 01/06/2017.
Références : CVE-2017-15863, VIGILANCE-VUL-22882.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting de WordPress WP No External Links, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

Page précédente   Page suivante

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2171 2172 2173 2174 2175 2176 2177 2178 2179 2180 2181 2182 2183 2184 2185 2186 2187 2188 2189 2190 2191 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2695