L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
2 Cisco NX-OS : contournement du filtrage à cause de la journalisation
Un attaquant peut soumettre un flux important de paquet redondants à Cisco NX-OS, afin de contourner les règles de filtrage...
1 nginx : injection de commandes SMTP à travers le tunnel SSL
Un attaquant capable d'intercepter le trafic et d'en injecter peut insérer des commandes SMTP dans le relais de nginx, par exemple afin d'obtenir des informations secrètes...
3 WordPress Gmedia Gallery : upload de fichier
Un attaquant peut uploader un fichier illicite sur WordPress Gmedia Gallery, afin par exemple de déposer un Cheval de Troie...
2 Splunk Enterprise : deux vulnérabilités
Un attaquant peut employer deux vulnérabilités de Splunk Enterprise...
1 IBM Security Directory Server : élévation de privilèges via le WAS intégré
Un attaquant peut détourner l'installateur de WAS inclus dans IBM Security Directory Server, afin d'élever ses privilèges...
3 Symantec Endpoint Protection : buffer overflow de sysplant
Un attaquant peut provoquer un buffer overflow dans sysplant de Symantec Endpoint Protection, afin de mener un déni de service, et éventuellement d'exécuter du code...
1 Drupal Superfish : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Superfish, afin d'exécuter du code JavaScript dans le contexte du site web...
2 WordPress Plugin SI CAPTCHA Anti-Spam : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de SI CAPTCHA Anti-Spam pour WordPress, afin d'exécuter du code JavaScript dans le contexte du site web...
2 WordPress Spider Video Player plugin : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Spider Video Player plugin, afin d'exécuter du code JavaScript dans le contexte du site web...
2 WordPress MyBand Theme : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress MyBand Theme, afin d'exécuter du code JavaScript dans le contexte du site web...
1 Microsoft Exchange : obtention d'information
Un attaquant peut utiliser le "Client Access Server" de Microsoft Exchange, afin d'obtenir des informations sensibles...
3 Samba : buffer overflow de nmbd
Un attaquant peut provoquer un buffer overflow dans nmbd de Samba, afin de mener un déni de service, et éventuellement d'exécuter du code avec les droits de l'administrateur...
2 Wireshark : quatre dénis de service via les décodeurs protocolaires
Un attaquant peut provoquer une faute dans les décodeurs protocolaires, afin de mener un déni de service ou de masquer un trafic illicite...
1 GnuPG : buffer overflow de gpgme
Un attaquant peut provoquer un buffer overflow dans gpgme de GnuPG, afin de mener un déni de service, et éventuellement d'exécuter du code...
1 Drupal Storage API : configuration non sure
Un attaquant peut charger un fichier illicite sur Drupal Storage API, afin par exemple de déposer un Cheval de Troie...
2 Drupal Date : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting dans Drupal Date, afin d'exécuter du code JavaScript dans le contexte du site web...
2 WordPress WhyDoWork AdSense : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WhyDoWork AdSense, afin d'exécuter du code JavaScript dans le contexte du site web...
2 Joomla Kunena Forum : Cross Site Scripting
Un attaquant peut provoquer des Cross Site Scripting de Joomla Kunena Forum, afin d'exécuter du code JavaScript dans le contexte du site web...
2 Joomla Kunena Forum : injection SQL
Un attaquant peut provoquer des injections SQL de Joomla Kunena Forum, afin de lire ou modifier des données...
3 WordPress Slider Revolution Responsive : traversée de répertoire
Un attaquant peut traverser les répertoires dans Slider Revolution Responsive de WordPress, afin de lire un fichier situé hors de la racine du service. En lisant le fichier wp-config.php, le site peut alors être compromis...
2 WordPress Lead-Octopus-Power : injection SQL
Un attaquant peut provoquer une injection SQL dans Lead-Octopus-Power de WordPress, afin de lire ou modifier des données...
2 WordPress FBGorilla : injection SQL
Un attaquant peut provoquer une injection SQL dans FBGorilla de WordPress, afin de lire ou modifier des données...
2 Cisco Prime Data Center Network Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Data Center Network Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
1 Noyau Linux : corruption de mémoire via ptrace
Un attaquant peut provoquer avec l'appel ptrace, une corruption de la mémoire du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du noyau...
1 rsync : non synchronisation via des collisions MD5
Un attaquant local peut provoquer des collisions de MD5 dans rsync, afin d'empêcher une synchronisation...
2 WordPress My Calendar : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress My Calendar, afin d'exécuter du code JavaScript dans le contexte du site web...
2 McAfee Network Security Manager : Cross Site Request Forgery de User Management
Un attaquant peut provoquer un Cross Site Request Forgery dans le module User Management de McAfee Network Security Manager, afin de modifier des comptes utilisateurs...
2 Cacti : Cross Site Scripting de utilities.php
Un attaquant peut provoquer un Cross Site Scripting dans utilities.php de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 451 452 453 454 455 456 457 458 459 461 463 464 465 466 467 468 469 470 471 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 996