L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Perl XML-LibXML : injection d'entité XML externe
Un attaquant peut transmettre des données XML illicites à Perl XML::LibXML, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
X.Org Server : déni de service via PutImage
Un attaquant peut utiliser la fonction PutImage() avec une hauteur nulle, afin de mener un déni de service de X.Org Server...
chrony : vulnérabilité de cmdmon
Une vulnérabilité dans cmdmon de chrony a été annoncée...
chrony : vulnérabilité de Symmetric Associations
Une vulnérabilité dans Symmetric Associations de chrony a été annoncée...
chrony : vulnérabilité de Filter
Une vulnérabilité dans Filter de chrony a été annoncée...
JBoss RESTEasy : injection d'entité XML externe
Un attaquant peut transmettre des données XML illicites à JBoss RESTEasy, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
Battle for Wesnoth : vulnérabilité de WML/Lua
Une vulnérabilité dans WML/Lua de Battle for Wesnoth a été annoncée...
Qt : vulnérabilité de qicohandler.cpp
Une vulnérabilité dans qicohandler.cpp de qt a été annoncée...
Qt : vulnérabilité de qbmphandler.cpp
Une vulnérabilité dans qbmphandler.cpp de qt a été annoncée...
Qt : vulnérabilité de qgifhandler.cpp
Une vulnérabilité dans qgifhandler.cpp de qt a été annoncée...
LibreOffice, OpenOffice : corruption de mémoire via HWP
Un attaquant peut créer un document HWP illicite, pour provoquer une corruption de mémoire dans LibreOffice ou OpenOffice, afin de mener un déni de service, et éventuellement d'exécuter du code...
Siemens SIMATIC PCS 7 : authentification via Password Hashes
Un attaquant peut utiliser un haché de mot de passe sur Siemens SIMATIC PCS 7, afin de s'authentifier sur le service...
SAS Visual Analytics : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de SAS Visual Analytics, afin d'exécuter du code JavaScript dans le contexte du site web...
SAS Enterprise GRC : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de SAS Enterprise GRC, afin d'exécuter du code JavaScript dans le contexte du site web...
lcms : vulnérabilité de ColorSpace
Une vulnérabilité dans ColorSpace de lcms a été annoncée...
novnc : vulnérabilité
Une vulnérabilité de novnc a été annoncée...
wpa_supplicant : vulnérabilité
Une vulnérabilité de wpa_supplicant a été annoncée...
Lifesize UVC Platform : élévation de privilèges
Un attaquant peut utiliser une vulnérabilité de Lifesize UVC Platform, afin d'élever ses privilèges...
Joomla Simple Email Form : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla Simple Email Form, afin d'exécuter du code JavaScript dans le contexte du site web...
OpenFire : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenFire...
Drupal Node Template : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Node Template, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Keyword Research : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Keyword Research, afin de forcer la victime à effectuer des opérations...
Drupal HybridAuth Social Login : obtention d'information
Un attaquant peut lire la base de données de Drupal HybridAuth Social Login, afin d'obtenir des informations sensibles...
Ubuntu : élévation de privilèges via USBCreator
Un attaquant local peut charger une bibliothèque illicite via USBCreator de Ubuntu, qui est exécutée avec les droits root, afin d'élever ses privilèges...
Cisco Unified MeetingPlace : Cross Site Request Forgery de URL API
Un attaquant peut provoquer un Cross Site Request Forgery dans URL API de Cisco Unified MeetingPlace, afin de forcer la victime à effectuer des opérations...
WordPress SimpleCart : upload de fichier
Un attaquant peut uploader un fichier illicite sur WordPress SimpleCart, afin par exemple de déposer un Cheval de Troie...
Debian : accès en lecture et écriture via zfsonlinux
Un attaquant peut contourner les restrictions d'accès de zfsonlinux sur Debian, afin de lire ou modifier des données...
Magento : exécution de code
Un attaquant peut combiner plusieurs vulnérabilités de Magento Community/Enterprise Edition, afin d'exécuter du code PHP sur le serveur...
WordPress Add Link to Facebook : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Add Link to Facebook, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 504 505 506 507 508 509 510 511 512 514 516 517 518 519 520 521 522 523 524 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1092