L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Cisco Secure ACS : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Secure ACS, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Keyring : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Keyring, afin d'exécuter du code JavaScript dans le contexte du site web...
libvirtd : déréférencement de pointeur NULL via qemuDomainBlockStats
Un attaquant peut déréférencer un pointeur NULL dans qemuDomainBlockStats de libvirtd, afin de mener un déni de service...
Drupal Media : traversée de répertoire
Un attaquant peut traverser les répertoires de Drupal Media, afin de lire un fichier situé hors de la racine du service...
Drupal Entity API : contournement d'accès
Un attaquant peut accéder aux statistiques, ou aux commentaires via Drupal Entity API, afin d'obtenir des informations sensibles...
Noyau Linux : obtention d'information via ath9k
Un attaquant peut progressivement deviner l'adresse MAC physique d'un périphérique ath9k configuré pour masquer cette adresse...
Junos : déni de service via regcomp
Un attaquant local peut provoquer une vulnérabilité dans regcomp() de Junos, afin de mener un déni de service...
Junos : déni de service de SRX flow via HTTP
Un attaquant peut envoyer des paquets HTTP spéciaux vers Junos sur SRX, afin de mener un déni de service sur le démon flowd...
Junos : déni de service de SRX flow via IP
Un attaquant peut envoyer des paquets IP spéciaux vers Junos sur SRX, afin de mener un déni de service sur le démon flowd...
Junos : déni de service via BGP UPDATE
Un attaquant peut forcer l'utilisation de messages BGP UPDATE trop longs par Junos, afin de mener un déni de service...
Junos : élévation de privilèges via CLI
Un attaquant authentifié peut injecter des arguments dans les commandes CLI de Junos, afin d'élever ses privilèges vers root...
Junos : déni de service via XNM
Un attaquant peut employer la commande XNM de Junos, pour consommer une grande quantité de mémoire, afin de mener un déni de service...
WordPress WP-Members : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WP-Members, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco ASA : modification du cache utilisateur de IDFW
Un attaquant peut envoyer un message RADIUS CoA (Change of Authorization) vers IDFW de Cisco ASA, afin de modifier le cache utilisateur de IDFW...
Cisco ASA : déni de service via NetBIOS Logout Probe
Un attaquant peut envoyer une réponse NetBIOS Logout Probe illicite vers Cisco ASA, afin de mener un déni de service sur l'utilisateur autorisé...
Joomla com_aclsfgpl : upload de fichier
Un attaquant peut uploader un fichier illicite sur Joomla com_aclsfgpl, afin par exemple de déposer un Cheval de Troie...
WordPress MaxButtons : élévation de privilèges
Un attaquant peut employer WordPress MaxButtons, afin d'élever ses privilèges...
WordPress April Super Functions Pack : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress April Super Functions Pack, afin d'exécuter du code JavaScript dans le contexte du site web...
libXfont : buffer overflow de bdfReadCharacters
Un attaquant peut provoquer un buffer overflow dans la fonction bdfReadCharacters() de libXfont, afin de mener un déni de service, et éventuellement d'exécuter du code privilégié...
Cisco Unified Communications Manager : élévation de privilèges
Un attaquant non authentifié peut accéder à certaines sections du portail d'administration de Cisco Unified Communications Manager, afin d'élever ses privilèges...
OpenSSL : déréférencement de pointeur NULL via ssl3_take_mac
Un serveur TLS illicite peut envoyer un handshake invalide vers le client OpenSSL, pour déréférencer un pointeur NULL, afin de mener un déni de service...
Perl Proc-Daemon : modification du fichier de pid
Un attaquant local peut modifier le pid indiqué dans le fichier de pid des applications Perl utilisant Proc::Daemon, afin de mener un déni de service par exemple...
Joomla JV Comment : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla JV Comment, afin de lire ou modifier des données...
Joomla StackIdeas Komento : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla StackIdeas Komento, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla Sexy Polling : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla Sexy Polling, afin de lire ou modifier des données...
Joomla AceSearch : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla AceSearch, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco NX-OS : déni de service via BGP
Un attaquant non authentifié peut envoyer un message BGP Update avec un Label invalide vers Cisco NX-OS, afin de réinitialiser toutes les sessions BGP...
WordPress Connect : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Connect, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Foliopress WYSIWYG : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Foliopress WYSIWYG, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 415 416 417 418 419 420 421 422 423 425 427 428 429 430 431 432 433 434 435 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1089