L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Noyau Linux : déni de service de tvaudio
Un attaquant local peut stopper le système en utilisant le driver tvaudio...
Cisco, 3Com : injection HTML via SNMP
Lorsque l'attaquant dispose du write community SNMP, il peut injecter du code HTML afin d'élever ses privilèges...
GNU Enscript : buffer overflow via escape font
Un attaquant peut inviter la victime à convertir un fichier illicite avec GNU Enscript afin de faire exécuter du code sur sa machine...
Cisco PIX/ASA : trois vulnérabilités
Trois vulnérabilités de Cisco PIX/ASA permettent à un attaquant de contourner l'authentification NT ou de mener un déni de service...
EMC NetWorker : déni de service
Un attaquant peut se connecter sur l'interface RPC de produits EMC NetWorker afin de créer une fuite mémoire...
Noyau Linux : déni de service de SCTP
Un attaquant peut provoquer une erreur dans le protocole SCTP afin de paniquer le noyau...
HP OpenView : déni de service de Trace Service
Un attaquant peut se connecter sur le service RPC de HP OpenView Trace Service afin de le stopper...
libspf2 : buffer overflow via SPF
Un attaquant peut employer un champ SPF illicite afin de faire exécuter du code sur les serveurs de messagerie liés à libspf2...
F-Secure AV : débordement d'entier via RPM
Un attaquant peut créer un fichier RPM illicite et l'envoyer vers les utilisateurs de F-Secure afin de faire exécuter du code sur leurs machines...
Opera : trois vulnérabilités
Trois vulnérabilités ont été annoncées dans Opera...
WebSphere AS 6.0.2 : multiples vulnérabilités
Plusieurs vulnérabilités de WebSphere AS peuvent être employées pour attaquer le service...
Wireshark : dénis de service
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service...
RealVNC : vulnérabilité de VNC Viewer
Un attaquant peut créer un serveur VNC illicite et inviter la victime à s'y connecter avec VNC Viewer afin d'exécuter du code sur sa machine...
nfs-utils : contournement de netgroup
Lorsque l'administrateur emploie des netgroups dans les fichiers de TCP Wrappers, ils sont ignorés par nfs-utils...
Noyau Linux : déni de service avec Intel G33/i915
Lorsque le système est équipé d'une carte mère Intel avec un chipset graphique i915, un attaquant local peut mettre à zéro la mémoire...
VLC : corruptions de mémoire via TY
Un attaquant peut créer un fichier TiVo malformé afin de mener un déni de service ou de faire exécuter du code sur la machine des utilisateurs de VLC...
Flash Player : multiples vulnérabilités
Plusieurs vulnérabilités d'Adobe Flash Player permettent à un attaquant d'obtenir des informations ou d'interagir avec la victime pour lui faire exécuter des actions...
Exchange OWA : redirection vers un site
Un attaquant peut envoyer un email contenant une url spéciale à la victime, et l'inviter à cliquer sur ce lien pour la rediriger vers un autre site...
WebLogic Server : multiples vulnérabilités d'octobre 2008
Plusieurs vulnérabilités sont corrigées dans le CPU d'octobre 2008...
Oracle AS : multiples vulnérabilités d'octobre 2008
Plusieurs vulnérabilités sont corrigées dans le CPU d'octobre 2008...
Oracle Database : multiples vulnérabilités d'octobre 2008
Plusieurs vulnérabilités sont corrigées dans le CPU d'octobre 2008...
VLC : corruption de mémoire via XSPF
Un attaquant peut créer une playlist XSPF illicite et inviter la victime à l'ouvrir avec VLC afin de faire exécuter du code sur sa machine...
Noyau Linux : contournement de S_APPEND
Un attaquant local peut employer splice() pour contourner la restriction S_APPEND...
Windows : élévation de privilèges via AFD
Un attaquant local peut provoquer une erreur dans le driver Ancillary Function Driver afin de faire exécuter du code avec les privilèges du système...
Windows 2000 MSMQ : exécution de code
Un attaquant peut envoyer une requête RPC illicite au service Message Queuing afin de faire exécuter du code...
Windows : élévation de privilèges via Virtual Address Descriptor
Un attaquant local peut provoquer un débordement d'entier dans Virtual Address Descriptor afin d'obtenir les privilèges du système...
Windows : buffer overflow de SMB
Un attaquant authentifié peut faire exécuter du code sur les serveurs partageant des fichiers via SMB...
Windows IIS IPP : débordement d'entier
Un attaquant peut provoquer un débordement dans le service Internet Printing Protocol afin de faire exécuter du code...
Windows noyau : élévation de privilèges
Trois vulnérabilités du noyau de Windows permettent à un attaquant local d'obtenir les privilèges du système...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 220 221 222 223 224 225 226 227 228 230 232 233 234 235 236 237 238 239 240 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114