L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Joomla Zen Library : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla Zen Library, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla Art Pretty Photo : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla Art Pretty Photo, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla BK MultiThumb : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla BK MultiThumb, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla Escope PrettyPhoto : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla Escope PrettyPhoto, afin d'exécuter du code JavaScript dans le contexte du site web...
git : exécution de code sur des système de fichiers insensible à la casse
Un attaquant maitrisant un serveur git peut injecter des commandes lorsque le client utilise un système de fichiers qui ne permet pas d'avoir des noms de fichiers qui ne se distinguent que par la casse...
XWayland : absence d'authentification dans certains accès locaux
Un attaquant ayant les permissions d'accès à la socket locale d'écoute du server X en mode Wayland peut obtenir des évènements X, par exemple afin d'intercepter les saisies au clavier...
Cisco NX-OS : déni de service via LLDP
Un attaquant peut envoyer un paquet LLDP spécialement mal formé vers Cisco NX-OS, afin de mener un déni de service...
Cisco Web Security Appliance : Cross Site Scripting de HTTP
Un attaquant peut provoquer un Cross Site Scripting dans les en-têtes de réponse HTTP provenant de Cisco Web Security Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
binutils : buffer overflow
Un attaquant peut provoquer plusieurs débordements de tampon dans le tas et dans la pile des outils du paquet binutils, afin de mener un déni de service, et éventuellement d'exécuter du code...
FreeRADIUS : validation de certificat X.509 incomplète pour TLS
Un attaquant peut utiliser des certificats X.509 produits par une AC compromise pour se faire accepter de FreeRADIUS...
WordPress Google Analyticator : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Google Analyticator, afin de forcer la victime à effectuer des opérations...
qpid-cpp : accès anonymes non bloqués
Un attaquant peut accéder au serveur Qpid de qpid-cpp de façon anonyme, même lorsqu'ils sont interdits...
qpid-cpp : déni de service via AMQP
Un attaquant peut provoquer une erreur d'assertion dans AMQP de qpid-cpp, afin de mener un déni de service...
pyjwt : trucage de signature
Un attaquant peut manipuler les champs d'en-têtes de jetons JWT traités par pyjwt, afin de faire vérifier et accepter une signature HMAC avec une information publique...
Magento : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Magento...
ungit : exécution de code via child_process.exec
Un attaquant peut utiliser une vulnérabilité dans child_process.exec de ungit, afin d'exécuter du code...
Joomla BeestoHelpDesk : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Joomla BeestoHelpDesk, afin d'obtenir des informations sensibles...
Wind River VxWorks : numéros de séquence TCP prédictibles
Un attaquant peut prédire les numéros de séquence TCP de la pile de Wind River VxWorks, afin de mener un déni de service ou de voler les connexions TCP...
WordPress Theme Salem : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Theme Salem, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Ultimate Member : Cross Site Scripting du paramètre "url"
Un attaquant peut provoquer un Cross Site Scripting dans "admin-ajax.php" de WordPress Ultimate Member, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Erident Custom Login and Dashboard : Cross Site Scripting de er-custom-login.php
Un attaquant peut provoquer un Cross Site Scripting dans "er-custom-login.php" de WordPress Erident Custom Login and Dashboard, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Revslider : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Revslider...
OpenStack Cinder : lecture de fichier
Un attaquant peut lire tout fichier exporté par un serveur OpenStack Cinder, quelque soient les permissions prévues...
Cisco IOS XR : déni de service via SSH
Un attaquant peut provoquer une déconnexion incomplète du serveur SSH de Cisco IOS XR, afin de bloquer tous les autres accès SSH...
rsyslog : lecture de journaux
Un attaquant peut lire les journaux crées par rsyslog, afin d'obtenir des informations sensibles...
Django : Cross Site Scripting via des redirections
Un attaquant peut provoquer un Cross Site Scripting via les URLs de redirection fournies par l'utilisateur de Django, afin d'exécuter du code JavaScript dans le contexte du site web...
python-urllib3 : absence de vérification des certificats X.509 pour SSL
Le module urllib3 ne valide pas les certificats X.509 par rapport à leur contexte d'utilisation. Un attaquant peut alors manipuler le trafic réseau comme si SSL n'était pas utilisée...
Symantec Endpoint Protection : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Symantec Endpoint Protection...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 520 521 522 523 524 525 526 527 528 530 532 533 534 535 536 537 538 539 540 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1089