L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
ax25-tools : déni de service via ROSE
Un attaquant peut envoyer un paquet ROSE illicite vers ax25-tools, afin de mener un déni de service...
PowerDNS : déni de service via Label Decompression
Un attaquant peut provoquer une erreur fatale dans Label Decompression de PowerDNS, afin de mener un déni de service...
stunnel : déréférencement de pointeur NULL
Un attaquant peut forcer le déréférencement d'un pointeur NULL de stunnel, afin de mener un déni de service...
Drupal Views : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Views, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Smart Trim : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Smart Trim, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal MailChimp : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal MailChimp, afin d'exécuter du code JavaScript dans le contexte du site web...
Elasticsearch : traversée de répertoire
Un attaquant peut traverser les répertoires de Elasticsearch, afin de lire un fichier situé hors de la racine du service...
Icecast2 : déréférencement de pointeur NULL via URL Authentication
Un attaquant peut forcer le déréférencement d'un pointeur NULL dans URL Authentication de Icecast2, afin de mener un déni de service...
WordPress White Label CMS : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress White Label CMS, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco ASR 5000 : déni de service via IPv6
Un attaquant peut envoyer un paquet IPv6 illicite vers Cisco ASR 5000, afin de mener un déni de service...
Cisco IOS XE : déni de service via RADIUS
Un attaquant peut envoyer un paquet RADIUS illicite vers Cisco IOS XE, afin de mener un déni de service...
Cisco IOS XE : déni de service via DHCPv6
Un attaquant peut envoyer un paquet DHCPv6 illicite vers Cisco IOS XE, afin de mener un déni de service...
APR Core : accès en lecture et écriture via Windows Named Pipe
Un attaquant local sous Windows peut contourner les restrictions d'accès des Named Pipe de APR Core, afin de lire ou modifier des données...
Puppet Enterprise : Cross Site Framing
Un attaquant peut provoquer un Cross Site Framing de Puppet Enterprise, afin de forcer la victime à effectuer des opérations sur le site web...
WordPress WP Photo Album Plus : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Photo Album Plus, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco IOS XE : déni de service via OTV
Un attaquant peut envoyer des paquets illicites vers Cisco IOS XE pour OTV, afin de mener un déni de service...
ntop : Cross Site Scripting de rrdPlugin
Un attaquant peut provoquer un Cross Site Scripting dans rrdPlugin de ntop, afin d'exécuter du code JavaScript dans le contexte du site web...
T1utils : buffer overflow
Un attaquant peut provoquer un buffer overflow de T1utils, afin de mener un déni de service, et éventuellement d'exécuter du code...
MySQL : Man-in-the-Middle de TLS
Un attaquant peut se positionner en Man-in-the-Middle lorsque le client MySQL demande une session TLS, afin de lire ou modifier les données échangées...
YOURLS : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de YOURLS, afin d'exécuter du code JavaScript dans le contexte du site web...
ClamAV : huit vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ClamAV...
python-pillow : vulnérabilité de IcnsImagePlugin
Une vulnérabilité dans IcnsImagePlugin de python-pillow a été annoncée...
python-pillow : vulnérabilité de Jpeg2KImagePlugin
Une vulnérabilité dans Jpeg2KImagePlugin de python-pillow a été annoncée...
python-pillow : vulnérabilité de PNG
Une vulnérabilité dans PNG de python-pillow a été annoncée...
WebSphere AS : exécution de code via Management Port
Un attaquant peut se connecter sur le port d'administration de WebSphere AS, afin d'exécuter du code...
Chrome : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Chrome...
cURL : envoi des entêtes au proxy
Un attaquant peut capturer les entêtes envoyés par cURL au proxy, afin d'obtenir des informations sensibles...
Horde : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Horde...
ICU : vulnérabilité
Une vulnérabilité de ICU a été annoncée...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 506 507 508 509 510 511 512 513 514 516 518 519 520 521 522 523 524 525 526 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1050