L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Joomla ODude : traversée de répertoire
Un attaquant peut traverser les répertoires de Joomla ODude, afin de lire un fichier situé hors de la racine du service...
Opera : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Opera...
IcedTea-Web : interaction avec LiveConnect
Un attaquant local peut manipuler les sockets LiveConnect de IcedTea-Web, afin d'interagir avec la session web d'un autre utilisateur...
unpack200 : corruption de fichier via /tmp/unpack.log
Un attaquant local peut créer un lien symbolique nommé /tmp/unpack.log, afin de modifier le fichier pointé, avec les privilèges de unpack200...
suPHP : exécution de code via suPHP_PHPPath
Un attaquant local peut créer un fichier .htaccess définissant une variable d'environnement, que suPHP transmet à l'interpréteur PHP, afin d'exécuter du code avec les privilèges du service Apache...
WordPress Projoom Smart Flash Header : upload de fichier
Un attaquant peut uploader un fichier illicite sur WordPress Projoom Smart Flash Header, afin par exemple de déposer un Cheval de Troie...
WordPress Mysitemyway : traversée de répertoire de _mysite_download_skin
Un attaquant peut traverser les répertoires dans _mysite_download_skin de WordPress Mysitemyway, afin de lire un fichier situé hors de la racine du service...
WordPress Dandelion : upload de fichier
Un attaquant peut uploader un fichier illicite sur WordPress Dandelion, afin par exemple de déposer un Cheval de Troie...
Joomla : injection SQL de weblinks-categories
Un attaquant peut provoquer une injection SQL dans weblinks-categories de Joomla, afin de lire ou modifier des données...
Subversion : déréférencement de pointeur NULL via SVNListParentPath
Un attaquant peut déréférencer un pointeur NULL lorsque SVNListParentPath est activé sur Subversion, afin de mener un déni de service...
Unix, Windows : déni de service via AMD Erratum 793
Un attaquant local peut provoquer l'erreur AMD Erratum 793 sur certains ordinateurs, afin de mener un déni de service...
Noyau Linux : déni de service via SELinux
Un attaquant possédant le privilège CAP_MAC_ADMIN peut manipuler un fichier avec des attributs de sécurité, afin de mener un déni de service du noyau Linux...
IBM Domino : déni de service via IMAP Server
Un attaquant peut provoquer une erreur dans le service IMAP de IBM Domino, afin de mener un déni de service...
Xen : débordement d'entier de XSM/Flask
Un attaquant peut provoquer un débordement d'entier dans XSM/Flask de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code...
Xen : buffer overflow de libvchan
Un attaquant peut provoquer un buffer overflow dans libvchan de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code...
Xen : déni de service via FLASK_AVC_CACHESTAT
Un attaquant dans un système invité peut employer l'hypercall FLASK_AVC_CACHESTAT de Xen, afin de mener un déni de service...
Apache Tomcat : déni de service via Apache Commons FileUpload
Un attaquant peut employer un entête Content-Type trop long, pour provoquer une boucle infinie dans Apache Commons FileUpload ou Apache Tomcat, afin de mener un déni de service...
WordPress WooCommerce SagePay Direct Payment Gateway : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WooCommerce SagePay Direct Payment Gateway, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Modal Frame API : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Modal Frame API, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Push Notifications : obtention d'information
Un attaquant peut obtenir un certificat de Drupal Push Notifications, afin d'usurper des notifications...
Drupal Services : élévation de privilèges
Un attaquant authentifié peut employer Drupal Services, afin d'élever ses privilèges...
Drupal Tagadelic : obtention d'information
Un attaquant peut employer Drupal Tagadelic, afin d'obtenir des informations sensibles...
F5 BIG-IP APM/Edge : obtention d'information via Edge Client
Un attaquant peut lire la mémoire du Edge Client de F5 BIG-IP, afin d'obtenir des informations sensibles...
Firefox, Thunderbird, SeaMonkey : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox, Thunderbird et SeaMonkey...
Adobe Flash Player : exécution de code
Un attaquant peut employer une vulnérabilité de Adobe Flash Player, afin d'exécuter du code...
WebSphere MQ 7.5 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebSphere MQ...
mpg123 : buffer overflow via MP3
Un attaquant peut provoquer un buffer overflow dans mpg123, afin de mener un déni de service, et éventuellement d'exécuter du code...
Fortinet FortiGate : Cross Site Scripting de mkey
Un attaquant peut provoquer un Cross Site Scripting dans mkey de Fortinet FortiGate, afin d'exécuter du code JavaScript dans le contexte du site web...
OpenLDAP : utilisation de mémoire libérée via rwm overlay
Un attaquant peut effectuer une recherche immédiatement suivie d'un unbind, pour provoquer l'utilisation d'une zone mémoire libérée dans la fonctionnalité rwm overlay de OpenLDAP, afin de mener un déni de service, et éventuellement d'exécuter du code...
Siemens SIMATIC WinCC Open Architecture : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Siemens SIMATIC WinCC Open Architecture...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 420 421 422 423 424 425 426 427 428 430 432 433 434 435 436 437 438 439 440 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1089