L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress Spider Video Player : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Spider Video Player, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Husker-Portfolio : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Husker-Portfolio, afin de forcer la victime à effectuer des opérations...
Xen : élévation de privilèges via IOMMU TLB Flushing
Un attaquant situé dans un système invité peut employer un périphérique PCI, pour accéder à la mémoire TLB de l'hôte Xen, afin de mener un déni de service ou d'élever ses privilèges...
TYPO3 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TYPO3...
WordPress Download Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Download Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
SSL : révocation de IGC/A AC DG Trésor SSL
L'autorité de certification intermédiaire (AC DG Trésor SSL) de l'IGC/A (AC DGTPE Signature Authentification) a émis des certificats pour usurper plusieurs domaines de Google...
WordPress DZS Video Gallery : lecture de fichier SWF
Un attaquant peut prévisualiser un fichier Flash hors de la racine de WordPress DZS Video Gallery, afin d'obtenir des informations sensibles...
WordPress Page Flip Image Gallery : exécution de code PHP
Un attaquant peut uploader un fichier PHP via WordPress Page Flip Image Gallery, afin d'exécuter du code PHP...
Joomla com_flexicontent : exécution de code PHP
Un attaquant peut uploader un fichier PHP via Joomla com_flexicontent, afin d'exécuter du code PHP...
pam_userdb : brute force facilité par strncasecmp
Un attaquant peut plus facilement mener une attaque brute force contre pam_userdb, afin d'accéder au compte d'un utilisateur...
Samba : buffer overflow de DCE-RPC Fragment
Un attaquant peut se placer en Man-in-the-middle pour provoquer un buffer overflow dans Samba, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges root...
Cisco ASA : fuite mémoire via Management
Un attaquant non authentifié peut provoquer une fuite mémoire dans la gestion des sessions de Management (SSH, Telnet, HTTP et HTTPS) de Cisco ASA, afin de mener un déni de service...
Rugged Operating System : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Rugged Operating System...
IBM SPSS Modeler : déni de service via XML
Un attaquant peut inviter la victime à ouvrir un fichier XML malformé avec IBM SPSS Modeler, afin de mener un déni de service...
WordPress Easy Career Openings : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress Easy Career Openings, afin de lire ou modifier des données...
Noyau Linux : déréférencement de pointeur NULL via fib6_add
Un attaquant local, ayant la capacité CAP_NET_ADMIN, peut déréférencer un pointeur NULL dans le noyau Linux, afin de mener un déni de service...
Noyau Linux : déréférencement de pointeur NULL via ping_recvmsg
Un attaquant local, ayant la capacité CAP_NET_ADMIN, peut déréférencer un pointeur NULL dans le noyau Linux, afin de mener un déni de service...
Joomla com_hotornot2 : exécution de code PHP
Un attaquant peut uploader un fichier PHP via Joomla com_hotornot2, afin d'exécuter du code PHP...
Net-SNMP : déni de service via AgentX
Un attaquant peut surcharger le démon Net-SNMP, pour provoquer un timeout, afin de mener un déni de service...
mod_nss : obtention d'information via NSSVerifyClient
Un attaquant peut accéder à une ressource sans présenter de certificat client, même si la directive NSSVerifyClient de mod_nss requiert un certificat, afin d'obtenir des informations sensibles...
Gimp : débordement d'entier de XWD Colormap Entries
Un attaquant peut créer une image XWD illicite, pour provoquer un débordement d'entier dans Gimp, afin de mener un déni de service, et éventuellement d'exécuter du code...
Gimp : buffer overflow de XWD Colormap Colors
Un attaquant peut créer une image XWD illicite, pour provoquer un buffer overflow dans Gimp, afin de mener un déni de service, et éventuellement d'exécuter du code...
Drupal OG Features : accès via Access Callback
Un attaquant peut employer Drupal OG Features, afin d'accéder aux pages ayant un Access Callback à FALSE...
Cisco IOS XE : fuite mémoire via TFTP
Un attaquant peut provoquer une fuite mémoire dans la gestion de TFTP par Cisco IOS XE, afin de mener un déni de service...
Cisco IOS, XE : déni de service via IPDT
Un attaquant peut envoyer des paquets ARP vers Cisco IOS/XE, afin de mener un déni de service dans la fonctionnalité IPDT (IP Device Tracking)...
Cisco Prime Collaboration Assurance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Collaboration Assurance, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 410 411 412 413 414 415 416 417 418 420 422 423 424 425 426 427 428 429 430 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1089