L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Joomla swmenufree : vulnérabilité
Une vulnérabilité de Joomla swmenufree a été annoncée...
virtio-win : buffer overflow de IP Packet
Un attaquant peut provoquer un buffer overflow via un paquet IP vers virtio-win, afin de mener un déni de service, et éventuellement d'exécuter du code...
Cisco Unified MeetingPlace : obtention d'information sur l'identifiant de session
Un attaquant peut obtenir une partie de l'identifiant de session Web de Cisco Unified MeetingPlace, afin d'obtenir des informations sensibles...
Cisco AnyConnect : élévation de privilèges via vpnagent
Un attaquant peut lancer vpnagent de Cisco AnyConnect avec une ligne de commande invalide, afin d'élever ses privilèges...
Cisco Adaptive Security Appliance : contournement des restrictions d'accès de XAUTH
Un attaquant peut envoyer un paquet spécialement mal formé au serveur IKE de Cisco Adaptive Security Appliance, afin de contourner les règles d'accès et ainsi d'accéder au tunnel...
Cisco Unified MeetingPlace : Cross Site Scripting de l'interface de gestion
Un attaquant peut provoquer un Cross Site Scripting dans interface de Cisco Unified MeetingPlace, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : multiples débordements de tampon de UDF
Un attaquant peut provoquer un débordement de tampon dans le tas dans la fonction __udf_adinicb_readpage du module UDF du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress Codestyling Localization : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Codestyling Localization, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : déni de service via UDF
Un attaquant peut créer une image de système de fichier UDF invalide et la faire monter et lire par le noyau Linux, afin de mener un déni de service...
WordPress Simple Share Buttons Adder : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Simple Share Buttons Adder, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : corruption de mémoire via pipe_iov_copy
Un attaquant local peut provoquer une corruption de mémoire dans les fonctions pipe_iov_copy du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress Backup to Dropbox : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Backup to Dropbox, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress LeagueManager : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress LeagueManager, afin de lire ou modifier des données...
WordPress ZoomSounds : upload de fichier
Un attaquant peut uploader un fichier malveillant sur WordPress ZoomSounds, afin par exemple de déposer un Cheval de Troie...
WordPress XCloner : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress XCloner...
WordPress UserPro : Cross Site Scripting de redirect_to
Un attaquant peut provoquer un Cross Site Scripting dans redirect_to de WordPress UserPro, afin d'exécuter du code JavaScript dans le contexte du site web...
libinfinity : vérification incorrecte de certificats
La bibliothèque libinfinity ne vérifie pas correctement les certificats...
Palo Alto PAN-OS : injection d'entité XML externe
Un attaquant peut transmettre des données XML illicites à Palo Alto PAN-OS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
WordPress Store Locator Plus : injection de mail
Un attaquant peut utiliser WordPress Store Locator Plus, afin d'envoyer des emails de spam...
WordPress Incoming Links : Cross Site Scripting via Referer
Un attaquant peut provoquer un Cross Site Scripting de WordPress Incoming Links, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Esplanade : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Esplanade, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco AnyConnect Secure Mobility Client : élévation de privilèges via Identity Services Engine
Un attaquant peut utiliser Identity Services Engine de Cisco AnyConnect Secure Mobility Client, afin d'élever ses privilèges...
Cisco Unified MeetingPlace : injection d'entité XML externe
Un attaquant peut transmettre des données XML illicites à Cisco Unified MeetingPlace, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
Noyau Linux : déréférencement de pointeur NULL via User Namespace Mount
Un attaquant peut forcer le déréférencement d'un pointeur NULL dans User Namespace Mount du noyau Linux, afin de mener un déni de service...
IBM Domino : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de IBM Domino, afin d'exécuter du code JavaScript dans le contexte du site web...
0MQ : vulnérabilité de Protocol Downgrade
Une vulnérabilité dans Protocol Downgrade de 0MQ a été annoncée...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 515 516 517 518 519 520 521 522 523 525 527 528 529 530 531 532 533 534 535 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1090