L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
libxslt : buffer overflow dans libexslt
Un attaquant peut provoquer un débordement de buffer via la librairie libexslt afin de mener un déni de service ou de faire exécuter du code...
Filezilla : troncature de fichier
Un attaquant peut forcer la coupure de la connexion. La victime ne recevra pas le fichier complet, et cela sans avertissement de la part de FileZilla...
Solaris : déni de service de picld
Un attaquant peut envoyer des requêtes au démon picld, qui auront pour effet de mener à un déni de service...
newsx : buffer overflow de read_article
Un attaquant peut provoquer un débordement de buffer via un article de news afin de mener un déni de service ou de faire exécuter du code...
F-PROT : déni de service via zip
Un attaquant peut envoyer un fichier zip corrompu à une victime, cela va créer un déni de service...
HP-UX : accès distant via NFS
Un administrateur configurant le service NFS via SAM, peut laisser les listes d'accès vides, ce qui est interprété comme un accès ouvert...
AVG Anti-virus : déni de service via UPX
Un attaquant distant peut générer un fichier illicite UPX afin de créer un déni de service lors de son analyse...
phpMyAdmin : Cross-Site framing et XSS
Un attaquant peut afficher les frames de phpMyAdmin dans une autre page, et provoquer un Cross Site Scripting dans setup.php afin d'effectuer des opérations dans le contexte de la victime connectée...
HP OpenView : déni de service de Internet Services
Un attaquant peut tuer un processus en connaissant son identifiant via HPOVIS...
pfSense : injection de code HTML
Un attaquant peut injecter du code HTML dans l'interface d'administration du Firewall...
Links : contournement de proxy
Un attaquant peut inciter une victime à ouvrir une application ne passant pas par le proxy malgré l'option only-proxies de Links...
RealPlayer : multiples vulnérabilités
Plusieurs vulnérabilités de RealPlayer permettent à un attaquant de faire exécuter du code sur la machine de la victime...
vsftpd : déni de service a l'authentification
Un attaquant distant peut réaliser de nombreuses tentatives de connexions non valides afin de créer un déni de service...
RHEL 4 : accès à un compte verrouillé via su
Une mauvaise syntaxe dans le fichier de configuration /etc/pam.d/su permet d'accéder à des comptes bloqués ou expirés...
Apache httpd : déni de service de mod_ssl via la compression
Un attaquant distant peut utiliser un algorithme de compression afin de réaliser un déni de service dans le module mod_ssl d'Apache httpd...
Vim : exécution de code via filetype.vim
Un attaquant peut créer un fichier illicite conduisant à l'exécution de code lors de son ouverture par Vim...
Asterisk : amplification de trafic via IAX2
Un attaquant peut envoyer un fragment du firmware vers la victime, ce qui utilise inutilement de la bande passante, et peut conduire à un déni de service...
Asterisk : déni de service via IAX2 POKE
Un attaquant peut provoquer un déni de service en envoyant une grande quantité de requêtes "POKE" sur un serveur Asterisk utilisant le protocole IAX2...
Outpost Security Suite : contournement
Lorsque le nom d'un fichier contient des caractères spéciaux, il peut contourner les restrictions de l'antivirus ou du firewall...
Mantis : multiples vulnérabilités
Plusieurs vulnérabilités de Mantis permettent à un attaquant d'obtenir des informations ou d'exécuter du code...
Noyau Linux : buffer overflow de LDT
Un attaquant local peut provoquer un débordement via la LDT sur une architecture x86_64, afin de mener un déni de service ou de faire exécuter du code...
Red Hat Certificate System : CRL incomplète
Dans certains cas la CRL générée par Red Hat Certificate System ne contient pas tous les certificats révoqués...
OpenSSH : man in the middle X11
Un attaquant local peut intercepter les données X11 sur certains systèmes comme AIX ou HP-UX...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 213 214 215 216 217 218 219 220 221 223 225 226 227 228 229 230 231 232 233 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1116