L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Joomla Kunena : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla Kunena, afin d'exécuter du code JavaScript dans le contexte du site web...
IBM Tivoli Storage Manager : multiples vulnérabilités de FastBack
Un attaquant peut employer plusieurs vulnérabilités de FastBack de IBM Tivoli Storage Manager...
TYPO3 pagenotfoundhandling : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de TYPO3 pagenotfoundhandling, afin d'exécuter du code JavaScript dans le contexte du site web...
Synology : injection SQL de Video Station
Un attaquant peut provoquer une injection SQL dans Video Station de Synology, afin de lire ou modifier des données...
Synology : Cross Site Scripting de Download Station
Un attaquant peut provoquer un Cross Site Scripting dans Download Station de Synology, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : déréférencement de pointeur NULL via kvm_apic_has_events
Un attaquant peut forcer le déréférencement d'un pointeur NULL dans "kvm_apic_has_events()" du noyau Linux, afin de mener un déni de service...
libcrypto++ : obtention d'information via la durée d'exécution
Libcrypto++ ne masque pas la corrélation entre la valeur d'une clé privée et la durée d'une opération cryptographique...
Cisco Unified Communications Manager : obtention de mots de passe via l'interface Web
Un attaquant peut obtenir des mots de passe "chiffrés" pour Cisco Unified Communications Manager...
Cisco Nexus 9000 Series : obtention d'information
Un attaquant peut d'obtenir des informations sensibles du APIC des Cisco Nexus 9000 Series...
Cisco Unified Communications Manager : injection SQL de IM, Presence
Un attaquant peut provoquer une injection SQL dans IM, Presence de Cisco Unified Communications Manager, afin de lire ou modifier des données...
CUPS : buffer overflow de texttopdf
Un attaquant peut provoquer un débordement de tampon dans texttopdf de CUPS, afin de mener un déni de service, et éventuellement d'exécuter du code...
Polycom RealPresence Resource Manager : neuf vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Polycom RealPresence Resource Manager...
IBM Security Directory Server : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de IBM Security Directory Server...
Cisco virtual Security Appliance : partage de clés privées SSH
Un attaquant peut utiliser des clés privées SSH accessibles des produits Cisco virtual Security Appliance, afin d'obtenir les privilèges d'administration...
Cisco Wireless Controller : exécution de code via command-line interface
Un attaquant peut injecter des commandes shell dans l'interpréteur de commandes de gestion de Cisco Wireless Controller, afin d'exécuter du code...
Noyau Linux, QEMU : lecture de mémoire du noyau via i8254
Un attaquant maitrisant un système invité QEMU/KVM peut lire un registre du circuit i8254 émulé, afin d'obtenir des informations potentiellement sensibles...
WordPress Landing Pages : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Landing Pages, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress WP Mobile Detector : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Mobile Detector, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Erident Custom Login and Dashboard : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Erident Custom Login and Dashboard, afin de forcer la victime à effectuer des opérations...
Joomla HDVideoShare : traversée de répertoire
Un attaquant peut traverser les répertoires de Joomla HDVideoShare, afin de lire un fichier situé hors de la racine du service...
Google Chrome, Chromium : contournement du filtrage anti-XSS
Un attaquant peut contourner le filtre anti-XSS de Google Chrome et Chromium, afin de d'exécuter du code dans le contexte du site Web...
Joomla Simple Image Upload : upload de fichier
Un attaquant peut télécharger un fichier malveillant sur Joomla Simple Image Upload, afin par exemple de déposer un Cheval de Troie...
ArcGIS for Desktop, Server : multiple Cross Site Scripting
Un attaquant peut provoquer plusieurs Cross Site Scripting de ArcGIS for Desktop, Server, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress huge-it-slider : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress huge-it-slider, afin d'exécuter du code JavaScript dans le contexte du site web...
pfSense Web GUI : multiples Cross Site Scripting
Un attaquant peut provoquer des Cross Site Scripting de pfSense Web GUI, afin d'exécuter du code JavaScript dans le contexte du site web...
Microsoft Internet Explorer : contournement de ASLR
Un attaquant peut deviner l'organisation de la mémoire d'un processus Microsoft Internet Explorer, afin de faciliter l'attaque suivante...
Cisco IOS XR : déni de service via LDP
Un attaquant peut envoyer un paquet LDP mal formé vers Cisco IOS XR, afin de mener un déni de service...
Cisco Secure Access Control System : authentification failble
Un attaquant peut calculer un jeton d'authentification pour Cisco Secure Access Control System, afin d'obtenir des informations sensibles...
WordPress Broken Link Checker : Cross Site Scripting de l'interface d'administration
Un attaquant peut provoquer un Cross Site Scripting dans le panneau d'administration de WordPress Broken Link Checker, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 522 523 524 525 526 527 528 529 530 532 534 535 536 537 538 539 540 541 542 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114