L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
MHonArc : déni de service
Un attaquant peut envoyer un email HTML malformé, qui n'est pas correctement décodé par MHonArc, et provoque une surcharge du processeur...
Windows Fax : buffer overflow de Cover Page Editor
Lorsque les fonctionnalités de Fax sont installées, un attaquant peut inviter la victime à ouvrir un fichier COV illicite, afin de faire exécuter du code sur la machine...
libxml2 : double libération de mémoire via XPath
Un attaquant peut employer le langage XPath pour corrompre la mémoire de libxml2, afin de mener un déni de service ou de faire exécuter du code...
Noyau Linux : lecture mémoire via IrDA
Un attaquant local peut provoquer un débordement d'entier via la fonction getsockopt() sur une socket IrDA, afin de lire une portion de la mémoire du noyau...
logrotate : corruption de fichiers
Un attaquant local peut employer un lien symbolique lorsque logrotate compresse une archive, afin de corrompre un fichier avec les privilèges root...
Microsoft WMI Administrative Tools : corruption de mémoire de WBEMSingleView.ocx
Lorsque Microsoft WMI Administrative Tools est installé, un attaquant peut inviter la victime à consulter une page HTML appelant l'ActiveX WBEMSingleView.ocx, afin de faire exécuter du code sur sa machine...
VMware ESXi 4.1 : accès SFCB après Update Installer
Lorsque l'Update Installer a été utilisé pour migrer VMware ESXi en version 4.1, un attaquant peut librement s'authentifier sur SFCB...
IIS : buffer overflow via FTP TELNET_IAC
Un attaquant non authentifié peut employer une commande FTP illicite, afin de mener un déni de service dans IIS 7.5...
MHonArc : Cross Site Scripting
Un attaquant peut envoyer un email HTML malformé, qui n'est pas correctement filtré par MHonArc, et provoque un Cross Site Scripting...
Apache httpd : déni de service via mod_rewrite PCRE
Un attaquant, qui est autorisé à créer un fichier ".htaccess", peut employer une expression régulière complexe, afin de mener un déni de service via Apache mod_rewrite...
OpenBSD : corruption de mémoire via pf
Un attaquant local, qui est autorisé à modifier une règle pf, peut corrompre la mémoire du noyau...
IBM DB2 9.8 : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités d'IBM DB2 afin de mener un déni de service ou empêcher l'audit...
IDS, IPS : Advanced Evasion Techniques
Vingt trois cas de techniques standards de variation de paquets ne sont pas détectées par la majorité des IDS/IPS...
D-Bus : déni de service via récursion
Un attaquant local peut envoyer un message D-Bus contenant de nombreux "variant" imbriqués, afin de stopper le service...
TYPO3 : multiples vulnérabilités
Plusieurs vulnérabilités de TYPO3 permettent à un attaquant d'obtenir des informations, d'élever ses privilèges, ou de mener un déni de service...
Opera : quatre vulnérabilités
Un attaquant peut inviter la victime à consulter un site illicite avec Opera, afin de faire exécuter du code sur sa machine ou d'obtenir des informations...
SAP : multiples vulnérabilités
Environ 525 vulnérabilités ont été annoncées dans les produits SAP...
Symantec Endpoint Protection : vulnérabilité
Une vulnérabilité a été annoncée dans Symantec Endpoint Protection...
Symantec Endpoint Protection : modification de fichiers
Un attaquant peut employer la page fw_charts.php de Symantec Endpoint Protection Reporting Server, afin de modifier un fichier avec les droits de l'utilisateur php...
IBM TSM Client : trois vulnérabilités
Un attaquant local ou distant peut employer trois vulnérabilités du client Unix/Linux IBM Tivoli Storage Manager, afin de lire, modifier ou effacer des fichiers...
F-Secure AV : exécution de code via DLL Preload
Un attaquant peut utiliser une DLL illicite afin de faire exécuter du code dans F-Secure Anti-Virus...
Noyau Linux : modification de ACPI custom_method
Un attaquant local peut injecter des méthodes ACPI illicites, afin de mener un déni de service et de faire exécuter du code...
SAP NetWeaver Business Client : buffer overflow de SapThemeRepository
Un attaquant peut créer une page HTML provoquant un débordement dans l'ActiveX SapThemeRepository, afin de faire exécuter du code sur la machine de la victime...
BlackBerry ES : corruption de mémoire via PDF
Une vulnérabilité de PDF Distiller permettent à un attaquant de mener un déni de service ou de faire exécuter du code dans BlackBerry Enterprise Server...
Exchange : boucle infinie
Un attaquant authentifié peut envoyer une requête RPC illicite, afin de mener un déni de service sur les serveurs Exchange avec le rôle Mailbox Server...
Microsoft Office : multiples vulnérabilités d'images
Un attaquant peut inviter la victime à ouvrir un document contenant une image illicite avec Microsoft Office, afin de faire exécuter du code sur sa machine...
Microsoft SharePoint Server : exécution de code
Lorsque les services Document Conversions Launcher et Load Balancer sont activés, un attaquant peut envoyer une requête SOAP illicite, afin de faire exécuter du code sur Microsoft Office SharePoint Server...
Microsoft Publisher : multiples vulnérabilités
Un attaquant peut inviter la victime à ouvrir un document illicite avec Microsoft Publisher, afin de faire exécuter du code sur sa machine...
Windows 2008 Hyper-V : déni de service via VMBus
Un attaquant, situé dans un système invité, peut envoyer un paquet VMBus illicite, afin de stopper Hyper-V...
Windows : déni de service du contrôleur de domaine
Un attaquant, qui est administrateur sur un ordinateur du domaine, peut envoyer une requête RPC illicite vers le contrôleur de domaine, afin de le stopper...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 288 289 290 291 292 293 294 295 296 298 300 301 302 303 304 305 306 307 308 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1105