L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Noyau Linux : déni de service via CIFS
Un attaquant local peut créer un fichier spécial sur un partage CIFS, afin de provoquer un déni de service...
Noyau Linux : corruption memoire via EFI
Un attaquant peut monter un périphérique avec une partition EFI illicite, afin de stopper le système...
Exim : attaque par format via DKIM
Un attaquant peut envoyer un email contenant une signature DKIM, afin de provoquer une attaque par format dans Exim...
libarchive : multiples corruptions de mémoire
Un attaquant peut inviter la victime à ouvrir une archive illicite avec une application liée à libarchive, afin de faire exécuter du code avec ses privilèges...
SSSD : vol d'identité via select_principal_from_keytab
Suite au renouvellement d'un ticket par SSSD, un attaquant peut obtenir l'identité d'un utilisateur du système...
Python : lecture de code source via CGIHTTPServer
Un attaquant peut envoyer une requête spéciale vers Python CGIHTTPServer afin de lire le code source des scripts cgi...
VMware vCenter, vSphere : trois vulnérabilités
Un attaquant peut employer trois vulnérabilités de VMware vCenter Server et vSphere Client Installer...
ISC BIND : déni de service via RPZ et RRSIG
Un attaquant peut employer une requête signée pour une Response Policy Zone, afin de stopper ISC BIND...
Check Point Endpoint Security On-Demand : exécution de code via Deployment Agent
Un site web illicite peut employer le Deployment Agent, afin de faire exécuter du code sur la machine de la victime...
Cyrus IMAP : injection de commandes avec STARTTLS
Même si le client IMAP vérifie le certificat TLS du serveur de messagerie, un attaquant peut injecter des commandes dans la session...
Gnome Vino : buffer overflow via Framebuffer Update
Un attaquant distant peut envoyer une requête Framebuffer Update, pour provoquer un débordement dans Gnome Vino, conduisant à un déni de service ou à l'exécution de code...
Horde : deux vulnérabilités
Un attaquant peut provoquer des Cross Site Scripting et accéder aux données dans les applications Horde...
OpenSSH Portable : lecture des clés via ssh-rand-helper
Sur certaines plateformes utilisant ssh-rand-helper, un attaquant local peut lire les clés privées utilisées par OpenSSH...
libmodplug : buffer overflow via ABC Music
Un attaquant peut inviter la victime à ouvrir un fichier ABC Music illicite avec une application liée à libmodplug, afin de faire exécuter du code sur sa machine...
Noyau Linux : corruption de mémoire via ARM OABI
Sur un processeur ARM, avec le support OABI activé, un attaquant local peut corrompre la mémoire du noyau, afin de mener un déni de service et éventuellement de faire exécuter du code...
FreeBSD, NetBSD, pure-ftpd : déni de service via glob
Un attaquant peut employer un chemin spécial, afin de forcer le système à consommer de nombreuses ressources mémoire...
Fail2Ban : corruption de fichier
Un attaquant local peut créer un lien symbolique sur un fichier temporaire, afin de forcer Fail2Ban à corrompre un fichier avec les droits root...
Blue Coat ProxySG : buffer overflow via BCAAA
Un attaquant du réseau local peut envoyer un paquet trop grand vers le service BCAAA, dans le but de mener un déni de service ou de faire exécuter du code...
HP OpenView Storage Data Protector : exécution de code
Un attaquant distant peut employer neuf vulnérabilités de HP OpenView Storage Data Protector, afin de faire exécuter du code...
VMware ESX, ESXi : dénis de service
Un attaquant peut provoquer deux dénis de service dans VMware ESX/ESX et Likewise...
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey permettent à un attaquant d'exécuter du code sur la machine de la victime...
FFmpeg libavcodec : buffer overflow via AMV
Un attaquant peut créer une vidéo AMV illicite, et inviter la victime à la visualiser avec une application liée à FFmpeg libavcodec, afin de faire exécuter du code sur sa machine...
Cisco Wireless LAN Controller : déni de service via ICMP
Un attaquant distant peut envoyer des paquets ICMP afin de stopper le Cisco Wireless LAN Controller...
Noyau Linux : débordement d'entier de drm_modeset_ctl
Un attaquant local, qui est autorisé à modifier la configuration vidéo, peut employer un ioctl afin de mener un déni de service ou de faire exécuter du code...
Cisco Unified Communications Manager : six vulnérabilités
Un attaquant peut employer six vulnérabilités de Cisco Unified Communications Manager, afin de mener un déni de service, de créer des fichiers, ou d'injecter du code SQL...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 302 303 304 305 306 307 308 309 311 313 314 315 316 317 318 319 320 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1103