L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
1 PostgreSQL : obtention d'informations
Un attaquant peut obtenir des informations sur les données d'une table qu'il ne peut pas lire...
1 Asterisk : déni de service en mode pedantic
Lorsque Asterisk est configuré en mode pedantic, un attaquant authentifié peut le stopper...
2 Windows : usurpations DNS et WINS
Plusieurs vulnérabilités des services DNS et WINS permettent à un attaquant de rediriger les victimes...
3 Windows : authentification TLS via SChannel
Un attaquant disposant d'une clé publique valide peut s'authentifier sur les services protégés par SChannel...
4 Windows : trois vulnérabilités du noyau
Trois vulnérabilités du noyau Windows permettent à un attaquant de faire exécuter du code sur la machine...
2 Solaris : accès aux fichiers NFS
Lorsqu'un serveur NFS utilise AUTH_NONE et AUTH_SYS, un client authentifié peut accéder aux fichiers du serveur portant le même uid...
3 IBM TSM : buffer overflow de HSM
Un attaquant peut provoquer un buffer overflow dans le client Windows IBM Tivoli Storage Manager HSM...
1 Solaris : déni de service de NFSv4
Un attaquant local peut mener un déni de service lorsqu'un système de fichiers HSFS est partagé par NFS...
1 Apache Tomcat : Cross Site Scripting d'un exemple
Un attaquant peut provoquer un Cross Site Scripting dans un exemple fourni avec Apache Tomcat...
1 Poppler : dénis de service
Un attaquant peut créer un document PDF illicite et inviter la victime à l'ouvrir avec une application Poppler afin de la stopper...
2 NetworkManager : deux vulnérabilités
Deux vulnérabilités de NetworkManager permettent à un attaquant local d'obtenir des mots de passe réseau ou de modifier la configuration...
3 JBossWS : lecture de fichier XML
Un attaquant peut employer une url spéciale afin de forcer JBossWS à retourner un fichier XML local...
1 OpenBSD : déni de service via fts
Un attaquant local peut créer une longue arborescence pour stopper les applications utilisant les fonctions fts_* de la libc...
1 Noyau Linux : déni de service via ipcs
Un attaquant local peut employer la commande ipcs pour stopper le système...
2 WebSphere AS 6.1.0 : multiples vulnérabilités
Plusieurs vulnérabilités de WebSphere AS peuvent être employées pour attaquer le service...
2 jhead : multiples vulnérabilités
Plusieurs vulnérabilités de jhead permettent à un attaquant de faire exécuter du code...
1 Solaris : déni de service du Crypto Driver
Un attaquant local peut employer un ioctl afin de stopper le système via une vulnérabilité du Crypto Driver...
2 Solaris : Cross Site Scripting de SunMC
Un attaquant peut mener un Cross Site Scripting dans Sun Management Center...
1 libpam : gestion incorrecte des logins UTF-8
La bibliothèque libpam ne gère pas correctement les caractères Unicode situés dans les noms d'utilisateurs...
4 Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey permettent à un attaquant d'obtenir des informations, de mener un déni de service ou d'exécuter du code sur la machine de la victime...
2 Cisco 7600 : déni de service via SBC
Un attaquant peut envoyer un paquet illicite afin de stopper le module Session Border Controller sur un routeur Cisco 7600...
2 libsndfile : débordement d'entier via CAF
Un attaquant peut créer un fichier CAF illicite afin de provoquer l'exécution de code dans les applications liées à libsndfile...
2 IE : vulnérabilités de multiples ActiveX de mars 2009
Plusieurs ActiveX permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code...
2 Cisco ACE : multiples vulnérabilités
Plusieurs vulnérabilités affectent le module Cisco ACE Application Control Engine pour Cisco Catalyst 6500 et Cisco Router 7600...
1 MySQL : déni de service via XPath
Un attaquant local peut employer une expression XPath malformée afin de stopper MySQL...
3 Opera : multiples vulnérabilités
Plusieurs vulnérabilités d'Opera conduisent à l'exécution de code ou à un Cross Site Scripting...
2 cURL : lecture de fichier local
Un attaquant peut employer une redirection pour forcer cURL à lire un fichier local...
1 Noyau Linux : utilisation d'appels systèmes interdits sous x86_64
Sur une machine Intel x86_64, un attaquant local peut contourner les mécanismes de restriction des appels système...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 231 232 233 234 235 236 237 238 239 241 243 244 245 246 247 248 249 250 251 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 996