L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Noyau Linux : déni de service via rt6_fill_node
Un attaquant local peut utiliser la fonction "rt6_fill_node" de façon illégitime afin de créer un déni de service...
Vim : exécution de commandes
Un attaquant peut profiter d'un manque de nettoyage de variables pour exécuter des commandes sur la machine de la victime...
Noyau Linux : déni de service via UBIFS
Un attaquant local peut générer un déni de service via la fonction "delete_inode()" de UBIFS...
Opera : multiples vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans Opera...
Sun Solaris : déni de service via NFSv4
Un attaquant peut, par l'intermédiare d'un serveur NFSv4, générer un déni de service des partages NFS de la victime...
VMware Workstation : déni de service via hcmon.sys
Un attaquant local peut envoyer une requête malformée pour générer un déni de service...
IBM WebSphere : contournement de l'authentification
Un attaquant peut contourner l'authentification et obtenir un accès administrateur...
HP SMH : XSS via System Management Homepage (SMH)
Un attaquant peut utiliser un XSS pour obtenir l'accès a un compte utilisateur...
opensman : multiples vulnerabilités
Plusieurs vulnérabilités ont été découvertes dans opensman...
Noyau Linux : accès distant via dccp_setsockopt_change
Un attaquant distant peut utiliser la fonction "dccp_setsockopt_change" illégitimement pour générer un "Kernel Panic" et ainsi créer un déni de service...
mktemp : génération de noms de répertoires non aléatoires
Un attaquant peut deviner les noms des répertoires crées par mktemp, et ainsi accéder à des documents temporaires...
Symantec Veritas : accès à distance via Scheduler Service
Un attaquant peut utiliser le port d'écoute du Scheduler Service, pour y envoyer des paquets dans le but de faire exécuter du code...
Postfix : multiples vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans Postfix...
HP-UX : accès distant avec privilèges
Un attaquant distant peut obtenir des droits privilégiés grâce à une vulnérabilité au sein du démon ftpd...
Sun : déni de service via Java Proxy Web
Un attaquant peut générer un déni de service sur le sous-système FTP de Sun Java Web Proxy Server...
Vmware VirtualCenter : divulgation d'informations
Un attaquant local peut obtenir des informations sur les utilisateurs...
Vim : diffusion d'informations sensibles
Un attaquant peut récupérer l'identifiant et le mot de passe de la victime...
Zope : déni de service
Un attaquant distant peut exécuter une liste de tests ou bien fermer l'instance de Zope dans le but de créer un déni de service...
MS Office : multiples vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans Microsoft Office...
Outlook Express et Windows Mail : récupération d'informations sensibles
Un attaquant distant peut récupérer des informations avec les privilèges de la victime...
Messenger : récupération d'information sensible via ActiveX
Un attaquant peut créer une page web illégitime afin de récupérer des informations permettant d'usurper l'identité d'une victime...
MS PowerPoint : multiples vulnérabilités
Plusieurs vulnérabilités ont été découvertes dans Microsoft PowerPoint...
MS Excel : exécution de code à distance via .xlsx
Un attaquant local peut utiliser les fichiers Excel au format .xlsx pour accéder à des informations confidentielles...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 215 216 217 218 219 220 221 222 223 225 227 228 229 230 231 232 233 234 235 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114