L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Cisco IOS XE : déni de service via MPLS
Un attaquant peut envoyer un paquet MPLS traversant Cisco IOS XE, afin de mener un déni de service dans le module Cisco Express Forwarding...
Windows XP, 2003 : élévation de privilèges via NDPROXY
Un attaquant local peut employer NDPROXY sur Windows XP/2003, afin d'élever ses privilèges...
Cisco Prime Network Registrar : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Network Registrar, afin d'exécuter du code JavaScript dans le contexte du site web...
NetBSD : déni de service via Socket tcpdrop
Un attaquant local peut créer une socket TCP et employer tcpdrop sur NetBSD, afin de mener un déni de service...
FFmpeg : multiples vulnérabilités
Un attaquant peut créer une vidéo illicite, et inviter la victime à la visualiser avec une application liée à FFmpeg, afin de la stopper ou de faire exécuter du code sur sa machine...
Xen : élévation de privilèges via Ring 1/2
Un attaquant, situé dans un système Xen HVM invité utilisant Ring 1/2, peut appeler des hypercalls, afin d'élever ses privilèges...
Xen : déni de service via Deadlock
Un attaquant, administrateur dans un système invité Xen, peut provoquer un interblocage, afin de mener un déni de service sur l'hôte...
WordPress Blogfolio : exécution de code PHP
Un attaquant peut uploader un fichier PHP via WordPress Blogfolio, afin d'exécuter du code PHP...
WordPress Bloggie : exécution de code PHP
Un attaquant peut uploader un fichier PHP via WordPress Bloggie, afin d'exécuter du code PHP...
WordPress Elemin : exécution de code PHP
Un attaquant peut uploader un fichier PHP via WordPress Elemin, afin d'exécuter du code PHP...
WordPress Folo : exécution de code PHP
Un attaquant peut uploader un fichier PHP via WordPress Folo, afin d'exécuter du code PHP...
WordPress Pinboard : exécution de code PHP
Un attaquant peut uploader un fichier PHP via WordPress Pinboard, afin d'exécuter du code PHP...
WordPress FunCaptcha : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress FunCaptcha, afin d'exécuter du code JavaScript dans le contexte du site web...
Apache Subversion : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apache Subversion...
Noyau Linux : obtention d'information via genlock_dev_ioctl
Un attaquant local peut employer GENLOCK_IOC_EXPORT du noyau Linux, pour lire un fragment de la mémoire noyau, afin d'obtenir des informations sensibles...
Noyau Linux : corruption de mémoire via xfs_attrlist_by_handle
Un attaquant possédant la capacité CAP_SYS_ADMIN peut provoquer une corruption de mémoire dans la fonction xfs_attrlist_by_handle() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : buffer overflow de qeth_snmp_command
Un attaquant peut provoquer un buffer overflow dans la fonction qeth_snmp_command() du fichier Noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : élévation de privilèges via aac_compat_do_ioctl
Un attaquant local peut employer des ioctls sur le pilote aacraid du noyau Linux, afin d'élever ses privilèges...
Noyau Linux : déni de service via aac_send_raw_srb
Un attaquant local peut provoquer une erreur dans la fonction aac_send_raw_srb() du noyau Linux, afin de mener un déni de service...
Noyau Linux : buffer overflow de oz_cdev_write
Un attaquant peut provoquer un buffer overflow dans la fonction oz_cdev_write() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress Contact Form 7 : exécution de code PHP
Un attaquant peut uploader un fichier PHP via WordPress Contact Form 7, afin d'exécuter du code PHP...
Cisco IOS : déni de service via IPsec MTU
Un attaquant peut envoyer des paquets ICMP vers Cisco IOS, pour changer le MTU d'un tunnel IPsec, afin de mener un déni de service...
Ruby : buffer overflow de Floating Point
Un attaquant peut provoquer un buffer overflow dans la conversion des nombres réels par Ruby, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress Captura Pro : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Captura Pro, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco IOS : déni de service via MLDP
Un attaquant peut envoyer de nombreux paquets Multicast vers un routeur Cisco 7600, avec MLDP (Multicast Label Distribution Protocol) configuré et un grand nombre de VRF (Virtual Routing and Forwarding Table), afin de mener un déni de service...
Cisco IOS XE : déni de service via DHCP AAA
Un attaquant peut envoyer une requête DHCP AAA (IPv6) vers Cisco IOS XE, afin de mener un déni de service...
Drupal Entity reference : obtention d'information
Un attaquant peut employer le module Drupal Entity reference, afin d'obtenir des informations sensibles...
Drupal Organic Groups : élévation de privilèges
Un attaquant peut contourner les restrictions d'accès de Drupal Organic Groups, afin d'élever ses privilèges...
Drupal EU Cookie Compliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal EU Cookie Compliance, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Invitation : obtention d'information
Un attaquant peut accéder à Drupal Invitation, afin d'obtenir des informations sensibles...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 408 409 410 411 412 413 414 415 416 418 420 421 422 423 424 425 426 427 428 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1089