L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Magento : Cross Site Scripting de description
Un attaquant peut provoquer un Cross Site Scripting persistent dans un paramètre description de Magento, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Powerplay Gallery : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Powerplay Gallery...
WordPress Paid Memberships Pro : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Paid Memberships Pro, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress qTranslate : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress qTranslate, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Count Per Day : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress Count Per Day, afin de lire ou modifier des données...
Noyau Linux : déni de service via UDP
Un attaquant peut envoyer un flot de paquet UDP avec une somme de contrôle incorrecte vers une machine Linux, afin de mener un déni de service...
Pivotal Spring Framework : surconsommation de mémoire via des entités XML
Un attaquant peut provoquer une surconsommation de mémoire dans Pivotal Spring Framework, afin de mener un déni de service...
Synology Photo Station : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Synology Photo Station...
Cisco NX-OS : exécution de commande shell
Un attaquant peut utiliser la commande "tar" de Cisco NX-OS, afin d'exécuter des commands shell arbitraires...
Cisco Nexus 7000 : échappement de contexte via un script Python
Un attaquant peut exécuter un script Python sur un système Cisco Nexus 7000, afin de détruire des fichiers...
Cisco Unified MeetingPlace : injection SQL
Un attaquant peut provoquer une injection SQL de Cisco Unified MeetingPlace, afin de lire ou modifier des données...
Cisco Nexus : élévation de privilèges via un script Python
Un attaquant peut lancer un script Python sur un système Cisco Nexus, afin d'obtenir les privilèges du compte "root"...
WordPress NewStatPress : Cross Site Scripting de Referer
Un attaquant peut provoquer un Cross Site Scripting persistent dans Referer de WordPress NewStatPress, afin d'exécuter du code JavaScript dans le contexte du site web...
OpenSSH : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenSSH...
pam : déni de service avec de très longs mots de passe
Un attaquant peut envoyer des mots de passe de plus de 65536 = 2^16 caractères à un service utilisant PAM, afin de mener un déni de service...
rubygem-activesupport : déni de service par imbrication excessive
Un attaquant peut envoyer des documents XML avec une grande profondeur d'imbrication de rubygem-activesupport, afin de provoquer un débordement de pile et un déni de service...
rubygem-activesupport : Cross Site Scripting des clés JSON
Un attaquant peut provoquer un Cross Site Scripting dans des structures de données JSON manipulées par rubygem-activesupport, afin d'exécuter du code JavaScript dans le contexte du site web...
Apple QuickTime : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple QuickTime...
jackrabbit : injection d'entité XML externe via une commande WebDAV
Un attaquant peut transmettre des données XML malveillantes via WebDAV à jackrabbit, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
WordPress WP-CopyProtect : Cross Site Scripting de CopyProtect_nrc_text
Un attaquant peut provoquer un Cross Site Scripting dans CopyProtect_nrc_text de WordPress WP-CopyProtect, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress N-Media File Uploader : upload de fichier
Un attaquant peut télécharger un fichier malveillant vers WordPress N-Media File Uploade, afin par exemple de déposer un Cheval de Troie...
Cisco Unified Communications Domain Manager : accès non autorisé au dossier "bvsmweb"
Un attaquant peut consulter le dossier "bvsmweb" de Cisco Unified Communications Domain Manager, afin d'obtenir des informations potentiellement sensibles...
Cisco Unified IP Phones 9900 Series : déni de service via RTP
Un attaquant peut envoyer un paquet RTP malveillant vers Cisco Unified IP Phones 9900 Series, afin de mener un déni de service...
OpenVAS : injection SQL
Un attaquant peut provoquer une injection SQL de OpenVAS, afin de lire ou modifier des données...
chicken : buffer overflow de string-translate*
Un attaquant peut provoquer un buffer overflow dans string-translate* de chicken, afin de mener un déni de service, et éventuellement d'exécuter du code...
rubygem-jquery-rails : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de rubygem-jquery-rails, afin de forcer la victime à effectuer des opérations...
rubygem-web-console : élévation de privilèges via la Web Console
Un attaquant peut contourner les restrictions d'accès par adresse IP de rubygem-web-console, afin d'élever ses privilèges...
unattended-upgrades : authetification incorrecte de paquets
Un attaquant peut manipuler les paquets téléchargées par unattended-upgrades lorsque certaines options de traitement des fichiers de configuration sont activées, afin de faire installer des programmes malicieux...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 523 524 525 526 527 528 529 530 531 533 535 536 537 538 539 540 541 542 543 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114