L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Akeeba Backup pour WordPress et Joomla : obtention d'information
Un attaquant peut envoyer de nombreuses requêtes d'accès aux sauvegardes à Akeeba Backup, afin de deviner le secret d'authentification...
WordPress All in One SEO Pack : Cross Site Scripting de /wp-admin/post.php
Un attaquant peut provoquer un Cross Site Scripting dans /wp-admin/post.php de WordPress All in One SEO Pack, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Marketo MA : Cross Site Scripting de titres
Un attaquant peut provoquer un Cross Site Scripting dans certains titres de Drupal Marketo MA, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Site Banner : Cross Site Scripting du paramétrage
Un attaquant peut provoquer un Cross Site Scripting dans le paramétrage de Drupal Site Banner, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Social Stats : Cross Site Scripting de configuration
Un attaquant peut provoquer un Cross Site Scripting dans la configuration de Drupal Social Stats, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal RedHen CRM : Cross Site Scripting de redhen_dedup
Un attaquant peut provoquer un Cross Site Scripting dans redhen_dedup de Drupal RedHen CRM, afin d'exécuter du code JavaScript dans le contexte du site web...
Panda Security : buffer overflow de PavTPK.sys
Un attaquant peut provoquer un buffer overflow dans PavTPK.sys de Panda Security, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges du noyau...
Embarcadero Delphi : buffer overflow de VCL
Un attaquant peut provoquer un débordement de tampon dans la bibliothèque VCL de Embarcadero Delphi, afin de mener un déni de service, et éventuellement d'exécuter du code...
FortiNet FortiGate : buffer overflow de FortiManager Service
Un attaquant peut provoquer un buffer overflow de FortiNet FortiGate FortiManager Service, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress Mobile Pack : obtention d'articles protégés
Un attaquant peut récupérer les articles gérés avec WordPress Mobile Pack et protégés par mot de passe...
WordPress Mobiloud : multiples Cross Site Scripting
Un attaquant peut provoquer des Cross Site Scripting de WordPress Mobiloud, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Disqus Comment System : Cross Site Request Forgery
Un attaquant peut provoquer des Cross Site Request Forgery de WordPress Disqus Comment System, afin de forcer la victime à effectuer des opérations...
Asterisk : buffer overflow de __ast_string_field_ptr_build_va
Un attaquant peut provoquer un buffer overflow dans __ast_string_field_ptr_build_va de Asterisk, afin de mener un déni de service, et éventuellement d'exécuter du code...
WebSphere AS 8.5 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de IBM WebSphere AS 8.5...
WordPress wp-source-control : traversée de répertoire dans downloadfiles/download.php
Un attaquant peut traverser les répertoires dans downloadfiles/download.php de WordPress wp-source-control, afin de lire un fichier situé hors de la racine du service...
Cisco NX-OS : obtention des numéros de VLAN via SNMP
Un attaquant peut interroger le serveur SNMP de Cisco NX-OS, afin obtenir les numéros de VLAN valides...
WordPress Efence : Cross Site Scripting de callback.php
Un attaquant peut provoquer un Cross Site Scripting dans callback.php de WordPress Efence, afin d'exécuter du code JavaScript dans le contexte du site web...
IBM AIX : déni de service via la "mémoire transactionnelle"
Un attaquant peut utiliser des opérations vectorielles dans le cadre d'une transaction, afin de mener un déni de service...
WordPress Cakifo : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Cakifo, afin d'exécuter du code JavaScript dans le contexte du site web...
phpMyAdmin : multiples Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de phpMyAdmin, afin d'exécuter du code JavaScript dans le contexte du site web...
Apache HttpComponents HttpClient : validation incorrecte de certificat
Un attaquant peut créer un certificat X.509 qui sera mal vérifié par Apache HttpComponents HttpClient, afin d'intercepter le trafic destiné à ou émis par le serveur...
FFmpeg : buffer overflow de proresenc_kostya.c
Un attaquant peut provoquer un débordement de tampon dans proresenc_kostya.c de Ffmpeg, afin de mener un déni de service, et éventuellement d'exécuter du code...
RiverBed Stingray Traffic Manager : Cross Site Scripting de locallog.cgi
Un attaquant peut provoquer un Cross Site Scripting dans locallog.cgi de RiverBed Stingray Traffic Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
IBM TSM Client : élévation de privilèges via SetUID
Un attaquant local peut créer une bibliothèque illicite, qui est chargée par un programme suid de IBM TSM Client, afin d'élever ses privilèges...
IBM TSM for Space Management : accès en lecture et écriture via Backup-Archive
Un attaquant peut contourner les restrictions d'accès aux fichiers de IBM TSM for Space Management, afin de lire ou modifier des données...
IBM TSM Client : buffer overflow de GUI
Un attaquant peut provoquer un buffer overflow dans le GUI de IBM TSM Client, afin de mener un déni de service...
Xen : déni de service via log_dirty
Un attaquant local peut manipuler la mémoire d'un système invité HVM de Xen, afin de mener un déni de service...
WordPress ck-and-syntaxhighlighter : upload de fichier
Un attaquant peut uploader un fichier illicite sur WordPress ck-and-syntaxhighlighter, afin par exemple de déposer un Cheval de Troie...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 454 455 456 457 458 459 460 461 462 464 466 467 468 469 470 471 472 473 474 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1039