L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
2 Opera : vulnérabilité
Une vulnérabilité a été annoncée dans Opera...
2 Cisco Unified Communications Manager ELM : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco Unified Communications Manager ELM, afin de forcer la victime à effectuer des opérations...
2 WordPress Plugins : Cross Site Scripting de GDD FLVPlayer
Un attaquant peut provoquer un Cross Site Scripting dans GDD FLVPlayer de WordPress Plugins, afin d'exécuter du code JavaScript dans le contexte du site web...
2 Drupal Flag : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Flag, afin d'exécuter du code JavaScript dans le contexte du site web...
2 Drupal Node View Permissions : contournement d'accès
Un attaquant peut lister les pages, afin de contourner la politique de sécurité de Drupal Node View Permissions...
4 Cisco Secure ACS : exécution de commande via EAP-FAST
Lorsque Cisco Secure ACS est configuré comme serveur RADIUS, un attaquant peut envoyer un paquet EAP-FAST avec un nom d'utilisateur spécial, afin d'exécuter des commandes privilégiées...
2 Cisco Unified IP Phone 8945 : déni de service via PNG
Un attaquant peut employer une image PNG malformée, afin de mener un déni de service de Cisco Unified IP Phone 8945...
2 Asterisk : deux vulnérabilités de SIP Channel
Un attaquant peut employer plusieurs vulnérabilités du SIP Channel de Asterisk...
2 NSS, NSPR : déni de service via CERT_DecodeCertPackage
Un attaquant peut forcer la fonction CERT_DecodeCertPackage() à lire à une adresse invalide, afin de mener un déni de service...
2 libtiff : buffer overflow de gif2tiff
Un attaquant peut provoquer un buffer overflow dans gif2tiff de libtiff, afin de mener un déni de service, et éventuellement d'exécuter du code...
2 WordPress WP Simple Login Registration : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Simple Login Registration, afin d'exécuter du code JavaScript dans le contexte du site web...
2 Cisco Content Security Management : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Content Security Management, afin d'exécuter du code JavaScript dans le contexte du site web...
2 Cisco ESA, SMA, WSA : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco ESA, SMA et WSA, afin de forcer la victime à effectuer des opérations...
1 RuggedCom ROX : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de RuggedCom ROX, afin d'élever ses privilèges, ou de mener un déni de service...
2 Noyau Linux : déni de service via KVM_GET_REG_LIST
Lorsqu'un système ARM est configuré avec KVM, un attaquant local peut employer l'ioctl KVM_GET_REG_LIST du noyau Linux, afin de mener un déni de service...
2 Cacti : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cacti...
2 WordPress VideoWhisper Live Streaming Integration : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress VideoWhisper Live Streaming Integration, afin d'exécuter du code JavaScript dans le contexte du site web...
2 IBM DB2 : élévation de privilèges via EXPLAIN
Un attaquant possédant l'autorité EXPLAIN de IBM DB2, peut obtenir les privilèges SELECT, INSERT, UPDATE et DELETE sur une table...
2 glibc : élévation de privilèges via pt_chown
Un attaquant peut employer le programme pt_chown fourni avec la glibc, afin de changer les permissions d'un pseudo-terminal...
2 VMware Player, Workstation : élévation de privilèges via vmware-mount
Lorsque VMware Player/Workstation est installé sur un système Debian Linux, un attaquant local peut employer vmware-mount, afin d'obtenir les privilèges root dans le système hôte...
2 Joomla VirtueMart : injection SQL de removeAddressST
Un attaquant peut provoquer une injection SQL dans removeAddressST de Joomla VirtueMart, afin de lire ou modifier des données...
2 WordPress ThinkIT : Cross Site Scripting de toitcf_current_id
Un attaquant peut provoquer un Cross Site Scripting dans toitcf_current_id de WordPress ThinkIT, afin d'exécuter du code JavaScript dans le contexte du site web...
2 FreeBSD : obtention d'information via SCTP
Un attaquant peut lire les paquets SCTP INIT-ACK envoyés par FreeBSD, afin d'obtenir quatre octets provenant de la mémoire du noyau...
2 FreeBSD : débordement d'entier de IP_MSFILTER
Un attaquant local peut provoquer un débordement d'entier avec IP_MSFILTER de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
2 Drupal Zen : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Zen, afin d'exécuter du code JavaScript dans le contexte du site web...
3 Cisco Unified Communications Manager : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco Unified Communications Manager...
2 Cisco Unified Communications Manager IM and Presence Service : fuite mémoire via TCP
Un attaquant peut provoquer une fuite mémoire en ouvrant de nombreuses connexions TCP vers Cisco Unified Communications Manager IM and Presence Service, afin de mener un déni de service...
3 Cisco Prime Central for HCS Assurance : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco Prime Central for HCS Assurance...
2 WordPress BackWPup : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress BackWPup, afin d'exécuter du code JavaScript dans le contexte du site web...
2 McAfee Email Gateway : déni de service de ws_inv-smtp
Un attaquant peut envoyer un email malformé pour créer une boucle infinie dans ws_inv-smtp de McAfee Email Gateway, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 391 392 393 394 395 396 397 398 399 401 403 404 405 406 407 408 409 410 411 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 996