L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
libpng : déréférencement de pointeur NULL via png_do_expand_palette
Un attaquant peut créer une image PNG illicite, pour déréférencer un pointeur NULL dans la fonction png_do_expand_palette() de libpng, afin de mener un déni de service...
Noyau Linux : déni de service via recalculate_apic_map
Un attaquant, dans un système invité, peut écrire dans un ICR pour demander un IPI sur KVM du noyau Linux, afin de mener un déni de service...
Noyau Linux : élévation de privilèges via net_ctl_permissions
Un attaquant local peut accéder à /proc/sys/net, afin de lire ou modifier des informations réseau du noyau Linux...
Nagios : déni de service via CGI
Un attaquant peut employer une requête pour un CGI de Nagios avec une variable longue, afin d'obtenir des informations, ou de mener un déni de service...
WordPress WP EZLead Pro : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WP EZLead Pro, afin d'exécuter du code JavaScript dans le contexte du site web...
VMware ESX, EXSi : élévation de privilèges via Add Existing Disk
Un attaquant possédant le privilège "Add Existing Disk" peut accéder à tous les fichiers de VMware ESX/EXSi...
WordPress : Cross Site Scripting de edit-tags.php
Un attaquant peut provoquer un Cross Site Scripting dans edit-tags.php de WordPress, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress : obtention d'information via options.php
Un attaquant peut employer une autre vulnérabilité de WordPress, pour lire la page options.php, afin d'obtenir des informations sensibles...
WordPress : Cross Site Request Forgery de retrospam
Un attaquant peut provoquer un Cross Site Request Forgery dans retrospam de WordPress, afin de forcer la victime à effectuer des opérations...
WordPress : obtention d'information via options-writing.php
Un attaquant peut employer une autre vulnérabilité de WordPress, pour lire la base, afin d'obtenir des informations sensibles...
Novell Client : déni de service via Vba32 AntiRootKit
Un attaquant local peut créer une application VBA32 forçant Novell Client à appeler un IOCTL invalide, afin de mener un déni de service...
OpenSSL : déni de service via TLS 1.2
Un attaquant peut employer TLS 1.2 avec une application liée à OpenSSL, afin de mener un déni de service...
Noyau Linux : corruption de mémoire via KVM VCPU
Un attaquant local peut provoquer une corruption de mémoire via un grand KVM VCPU pour le noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
NetBSD : fuite mémoire via ELF
Un attaquant local peut provoquer une fuite mémoire via un programme ELF sur NetBSD, afin de mener un déni de service...
NetBSD : déni de service via ICMPV6CTL_ND6_PRLIST
Un attaquant local peut employer une commande utilisant le sysctl ICMPV6CTL_ND6_PRLIST de NetBSD, afin de mener un déni de service...
Joomla eXtplorer : élévation de privilèges
Un attaquant non authentifié peut employer Joomla eXtplorer, afin d'accéder au système de fichiers...
WordPress CevherShare : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress CevherShare, afin d'exécuter du code JavaScript dans le contexte du site web...
pixman : débordement d'entier via un trapèze
Un attaquant peut provoquer un débordement d'entier lors de l'affichage d'un trapèze par pixman, afin de mener un déni de service, et éventuellement d'exécuter du code...
X.Org : débordement d'entier via un trapèze
Un attaquant peut provoquer un débordement d'entier lors de l'affichage d'un trapèze par X.Org, afin de mener un déni de service, et éventuellement d'exécuter du code...
Cisco NX-OS : effacement de fichier via filesys delete
Un attaquant authentifié peut employer la commande "filesys delete" sur la CLI de Cisco NX-OS, afin de traverser les répertoires, pour effacer des fichiers situés sur le système...
Cisco NX-OS : lecture de fichier via tar
Un attaquant authentifié peut employer la commande tar sur la CLI de Cisco NX-OS, afin de traverser les répertoires, pour lire des fichiers situés sur le système...
Check Point Endpoint Security MI : non vérification du certificat
Un attaquant peut accéder au service Check Point Endpoint Security MI, sans utiliser de certificat...
IBM Domino : trois vulnérabilités de iNotes
Un attaquant peut employer plusieurs vulnérabilités de iNotes de IBM Domino...
XnView : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de XnView...
Cisco Unified Communications Manager : obtention d'information via DRS
Un attaquant authentifié peut provoquer une erreur dans DRS (Disaster Recovery System) de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles...
WordPress S3 Video Plugin : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress S3 Video Plugin, afin d'exécuter du code JavaScript dans le contexte du site web...
Qt : déni de service via QXmlSimpleReader
Un attaquant peut transmettre des données XML illicites à une application Qt utilisant QXmlSimpleReader, afin de la forcer à allouer une grande quantité de mémoire...
Drupal Ubercart : fixation de session
Un attaquant peut fixer la session de Drupal Ubercart, afin d'accéder au compte d'un utilisateur...
GnuPG : détection de clé par écoute sonore
Un attaquant, situé à proximité d'un ordinateur effectuant des opérations RSA avec GnuPG sur des messages choisis, peut écouter cet ordinateur, afin de déterminer une clé RSA de 4096 bits en une heure...
Splunk : déni de service
Un attaquant distant peut stopper certaines configurations de Splunk, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 413 414 415 416 417 418 419 420 421 423 425 426 427 428 429 430 431 432 433 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1089