L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress CP Multi-View Calendar : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress CP Multi-View Calendar, afin de lire ou modifier des données...
WordPress Crayon Syntax Highlighter : élévation de privilèges via AJAX
Un attaquant peut utiliser AJAX sur WordPress Crayon Syntax Highlighter, afin d'élever ses privilèges...
Joomla RD Download : vulnérabilité
Une vulnérabilité de Joomla RD Download a été annoncée...
WordPress wp-mon : traversée de répertoire
Un attaquant peut traverser les répertoires de WordPress wp-mon, afin de lire un fichier situé hors de la racine du service...
Fortinet FortiManager : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Fortinet FortiManager...
Noyau Linux : élévation de privilèges via chown/execve
Un attaquant local peut employer un execve() durant une opération de chown() par le noyau Linux, afin d'élever ses privilèges...
libxml2 : lecture de mémoire non accessible via Entity
Un attaquant peut utiliser une entité partielle, pour forcer la lecture à une adresse invalide dans libxml2, afin de mener un déni de service...
libxml2 : lecture de mémoire non accessible via Comment
Un attaquant peut utiliser un commentaire partiel, pour forcer la lecture à une adresse invalide dans libxml2, afin de mener un déni de service...
IBM Tivoli Storage Manager : deux vulnérabilités
Un attaquant peut utiliser 2 vulnérabilités de IBM Tivoli Storage Manager, afin d'augmenter ses privilèges...
Dnsmasq : obtention d'information via tcp_request
Un attaquant local peut lire un fragment de la mémoire de Dnsmasq, afin d'obtenir des informations sensibles et éventuellement de provoquer l'arrêt du serveur...
Cisco Secure Access Control Serve : Cross Site Scripting de Dashboard
Un attaquant peut provoquer un Cross Site Scripting dans la page Dashboard de Cisco Secure Access Control Serve, afin d'exécuter du code JavaScript dans le contexte du site web...
PHP 5.6 : onze vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP 5.6...
PHP 5.5 : neuf vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP 5.5...
PHP 5.4 : onze vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP 5.4...
SQLite : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
WordPress Citizen Space : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Citizen Space, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Content Slide : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Content Slide, afin d'exécuter du code JavaScript dans le contexte du site web...
VideoLAN VLC : vulnérabilité
Une vulnérabilité de VideoLAN VLC a été annoncée...
WordPress Ajax Store Locator : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress Ajax Store Locator, afin de lire ou modifier des données...
Cisco Unified Communications Manager : injection SQL de Interactive Voice Response
Un attaquant peut provoquer une injection SQL dans Interactive Voice Response de Cisco Unified Communications Manager, afin de lire ou modifier des données...
Oracle JavaMail : obtention d'information via Message-Id
Un attaquant, recevant ou traitant un email généré par Oracle JavaMail, peut lire son entête Message-Id, afin d'obtenir des informations sensibles...
Apache httpd : ajout de règles dans mod_access_compat ou mod_authz_host
Si la configuration des ACLs de Apache httpd contient des commentaires, ceux-ci sont interprétés comme des adresses IP ou des noms de machines, ce qui installe des ACLs différentes de celles voulues par l'administrateur...
Drupal Services : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Drupal Services...
Drupal Display Suite : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Display Suite, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco IOS XR : déni de service via BVI
Un attaquant peut envoyer un paquet IPv4 illicite vers l'interface BVI de Cisco IOS XR, afin de mener un déni de service...
Cisco Secure Desktop : exécution de code via Cache Cleaner
Un attaquant peut inviter la victime à se connecter sur un site illicite appelant cache.jar (Cache Cleaner) de Cisco Secure Desktop, afin d'exécuter du code...
EMC NetWorker : buffer overflow de nsr_render_log
Un attaquant peut provoquer un buffer overflow dans nsr_render_log de EMC NetWorker, afin de mener un déni de service, et éventuellement d'exécuter du code...
IBM Domino : débordement d'entier de GIF
Un attaquant peut provoquer un débordement d'entier avec une image GIF dans IBM Domino, afin de mener un déni de service, et éventuellement d'exécuter du code...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 502 503 504 505 506 507 508 509 510 512 514 515 516 517 518 519 520 521 522 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1057