L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
MongoDB : déni de service via BSON
Un attaquant peut envoyer des données BSON malformées vers MongoDB, afin de mener un déni de service...
WordPress Ya'aburnee : élévation de privilèges via ec_ajax
Un attaquant peut utiliser admin-ajax.php avec WordPress Ya'aburnee, afin d'élever ses privilèges...
WordPress Dignitas : élévation de privilèges via ec_ajax
Un attaquant peut utiliser admin-ajax.php avec WordPress Dignitas, afin d'élever ses privilèges...
WordPress Contact Form DB : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Contact Form DB, afin de forcer la victime à effectuer des opérations...
Cisco Secure ACS : élévation de privilèges via Tomcat
Un attaquant authentifié peut utiliser l'interface d'administration de Tomcat de Cisco Secure ACS, afin d'élever ses privilèges...
Cisco IOS XR : déni de service via RSVP
Un attaquant peut envoyer un paquet RSVP illicite vers Cisco IOS XR, afin de mener un déni de service...
F5 BIG-IP : buffer overflow de MCPQ
Un attaquant, authentifié en tant que administrateur, peut provoquer un buffer overflow dans MCPQ de F5 BIG-IP, afin de mener un déni de service, et éventuellement d'exécuter du code...
Xen : obtention d'information via HYPERVISOR_xen_version
Un attaquant local peut lire un fragment de la mémoire via HYPERVISOR_xen_version() de Xen, afin d'obtenir des informations sensibles...
Xen : obtention d'information via handle_xyz_io
Un attaquant local peut lire un fragment de la mémoire via les fonctions handle_xyz_io de Xen, afin d'obtenir des informations sensibles...
Wireshark 1.10 : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Wireshark 1.10...
Wireshark 1.12 : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Wireshark 1.12...
VLC : buffer overflow de mpgatofixed32.c
Un attaquant peut provoquer un buffer overflow dans mpgatofixed32.c de VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
phpMyAdmin : obtention d'information via BREACH
Un attaquant peut employer l'attaque BREACH sur phpMyAdmin, afin d'obtenir un cookie permettant d'effectuer des opérations sur le service...
Drupal Webform : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Webform, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Commerce Ogone : contournement du paiement
Un attaquant peut contourner le processus de Drupal Commerce Ogone, afin de tromper le vendeur...
Drupal Simple Subscription : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Simple Subscription, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Mover : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Mover, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Campaign Monitor : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Campaign Monitor, afin de forcer la victime à effectuer des opérations...
Drupal Trick Question : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Trick Question, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Finder : redirection
Un attaquant peut tromper l'utilisateur de Drupal Finder, afin de le rediriger vers un site illicite...
Drupal Taxonomy Accordion : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Taxonomy Accordion, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Registration codes : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Drupal Registration codes...
Drupal Ubercart Discount Coupons : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Ubercart Discount Coupons, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Tracking Code : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Tracking Code, afin de forcer la victime à effectuer des opérations...
WordPress Max Banner Ads : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Max Banner Ads, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Newsletter : redirection
Un attaquant peut tromper l'utilisateur de WordPress Newsletter, afin de le rediriger vers un site illicite...
Apache httpd mod_lua : déni de service via WebSocket PING
Un attaquant peut envoyer un message PING illicite vers Apache httpd utilisant mod_lua avec une WebSocket, afin de mener un déni de service...
OpenSSL, LibReSSL, Mono, JSSE : affaiblissement du chiffrement TLS via FREAK
Un attaquant, placé en Man-in-the-middle, peut forcer le client Chrome, JSSE, LibReSSL, Mono ou OpenSSL à accepter un algorithme d'export faible, afin de plus facilement intercepter ou modifier les données échangées...
JSSE, CyaSSL, Mono, OpenSSL : session en clair via SKIP-TLS
Un attaquant, disposant d'un serveur TLS, peut forcer le client/serveur JSSE, CyaSSL, Mono ou OpenSSL à utiliser une session en clair, afin qu'une tierce partie puisse intercepter ou modifier les données échangées...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 491 492 493 494 495 496 497 498 499 501 503 504 505 506 507 508 509 510 511 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1013