L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress estrutura-basica : traversée de répertoire
Un attaquant peut traverser les répertoires de WordPress estrutura-basica, afin de lire un fichier situé hors de la racine du service...
HP SiteScope : élévation de privilèges
Un attaquant peut contourner les restrictions de HP SiteScope, afin d'élever ses privilèges...
Synology DiskStation Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Synology DiskStation Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
Synology Photo Station : exécution de commandes via description
Un attaquant peut utiliser une description contenant des caractères d'échappement shell sur Synology Photo Station, afin d'exécuter des commandes sur le système...
Python 2.7 : huit vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Python 2.7...
Coreutils : lecture de mémoire non accessible via sort
Un attaquant peut forcer la lecture à une adresse invalide dans sort de Coreutils, afin de mener un déni de service...
Cisco Unified Communications Manager : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco Unified Communications Manager...
LibRaw : buffer overflow de ljpeg_start
Un attaquant peut provoquer un buffer overflow dans ljpeg_start de LibRaw, afin de mener un déni de service, et éventuellement d'exécuter du code...
libarchive : lecture de mémoire non accessible via cpio
Un attaquant peut forcer la lecture à une adresse invalide dans l'implémentation cpio de libarchive, afin de mener un déni de service...
Noyau Linux : déni de service via ldsem_down_read
Un attaquant local peut provoquer un blocage dans la fonction ldsem_down_read() du noyau Linux, afin de mener un déni de service...
Racoon : déréférencement de pointeur NULL via UDP
Un attaquant peut forcer le déréférencement d'un pointeur NULL via UDP sur Racoon, afin de mener un déni de service...
nbd : déni de service via Signal Handler
Un attaquant peut provoquer une erreur fatale dans le Signal Handler de nbd, afin de mener un déni de service...
nbd : déni de service via SIGPIPE
Un attaquant peut provoquer une erreur fatale via un SIGPIPE de nbd, afin de mener un déni de service...
WordPress WP Fastest Cache : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress WP Fastest Cache, afin de forcer la victime à effectuer des opérations...
PostgreSQL : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL...
Cisco Secure Access Control Server : déni de service via REST
Un attaquant peut générer du trafic vers l'API REST de Cisco Secure Access Control Server, afin de mener un déni de service...
WordPress church_admin : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress church_admin, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Simple Photo Gallery : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress Simple Photo Gallery, afin de lire ou modifier des données...
WordPress Landing Pages : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Landing Pages...
WordPress NewStatPress : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress NewStatPress...
WordPress WP Membership : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress WP Membership...
python-dbusmock : exécution de code
Un attaquant peut utiliser une vulnérabilité de python-dbusmock, afin d'exécuter du code...
Apport : élévation de privilèges via Core Dump Race
Un attaquant peut contourner les restrictions dans Core Dump Race de Apport, afin d'élever ses privilèges...
Apport : élévation de privilèges via Core Dump
Un attaquant peut contourner les restrictions dans Core Dump de Apport, afin d'élever ses privilèges...
Spacewalk : Cross Site Scripting de system-group
Un attaquant peut provoquer un Cross Site Scripting dans system-group de Spacewalk, afin d'exécuter du code JavaScript dans le contexte du site web...
Spacewalk : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Spacewalk, afin d'exécuter du code JavaScript dans le contexte du site web...
FUSE : élévation de privilèges via NTFS-3G
Un attaquant peut contourner les restrictions de FUSE, afin d'élever ses privilèges...
WordPress GigPress : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress GigPress, afin de lire ou modifier des données...
Drupal Aegir : exécution de code
Un attaquant situé sur la même plateforme peut uploader du code sur Drupal Aegir, afin de l'exécuter...
Drupal Navigate : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Drupal Navigate...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 513 514 515 516 517 518 519 520 521 523 525 526 527 528 529 530 531 532 533 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1090