L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress YOP Poll : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress YOP Poll, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla BT Portfolio : upload de fichier
Un attaquant peut uploader un fichier malveillant sur Joomla BT Portfolio, afin par exemple de déposer un Cheval de Troie...
Joomla AdsManager : upload de fichier
Un attaquant peut uploader un fichier malveillant sur Joomla AdsManager, afin par exemple de déposer un Cheval de Troie...
Juniper Junos : déni de service via SRX nsd
Un attaquant peut envoyer des données DNS malveillantes vers le démon nsd de Juniper Junos sur SRX, afin de mener un déni de service...
FreeIPA : multiple vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de FreeIPA...
Splunk : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Splunk...
Cisco ASR : exécution de commandes shell à l'amorçage
Un attaquant peut redémarrer un router Cisco ASR, afin de lui faire executer un script shell arbitraire...
PHP : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
Juniper JunOS : déni de service de bfdd
Un attaquant peut envoyer un paquet bfdd malveillant vers Juniper JunOS, afin de mener un déni de service...
VMware Workstation et Player sur MS-Windows : élévation de privilèges via des permissions manquantes
Un attaquant peut tirer profit de l'absence de liste de contrôle d'accès dans VMware Workstation, afin d'élever ses privilèges...
WordPress ibs-Mappro : traversée de répertoire de download.php
Un attaquant peut traverser les répertoires dans download.php de WordPress ibs-Mappro, afin de lire un fichier situé hors de la racine du service...
OpenSSL : trucage de chaîne de certification X.509
Un attaquant peut faire accepter par OpenSSL des certificats usurpés, afin d'intercepter des communications chiffrées ou de contourner des authentifications par signature cryptographique...
Django : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Django...
Juniper JunOS : déréférencement de pointeur NULL via RPD
Un attaquant peut forcer le déréférencement d'un pointeur NULL dans RPD de Juniper JunOS, afin de mener un déni de service...
BSD, Juniper JunOS : fuite mémoire dans l'état TCP LAST_ACK
Un attaquant peut bloquer de nombreuses sessions TCP dans l'état LAST_ACK, pour provoquer une surconsommation de mémoire dans FreeBSD/OpenBSD/JunOS, afin de mener un déni de service...
Juniper JunOS : Cross Site Scripting de J-Web
Un attaquant peut provoquer détourner le traitement d'erreurs dans J-Web de Juniper JunOS, afin d'exécuter du code JavaScript dans le contexte du site web ou de mener un déni de service...
Drupal Administration Views : obtention d'information
Un attaquant non authentifié peut accéder à Drupal Administration Views, afin de voir des pages privées...
Adobe Flash Player : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Adobe Flash Player...
WordPress ACF Frontend display : upload de fichier
Un attaquant peut uploader un fichier malveillant sur WordPress ACF Frontend display, afin par exemple de déposer un Cheval de Troie...
Merethis Centreon : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Merethis Centreon...
WordPress S3Bubble Amazon S3 Video And Audio Streaming With Analytics : traversée de répertoire de "ultimate/content/downloader.php"
Un attaquant peut traverser les répertoires dans "ultimate/content/downloader.php" de WordPress S3Bubble Amazon S3 Video And Audio Streaming With Analytics, afin de lire un fichier situé hors de la racine du service...
Cisco Adaptive Security Appliance : déni de service via OSPFv2
Un attaquant peut envoyer un paquet OSPFv2 spécialement formé vers un routeur Cisco Adaptive Security Appliance, afin de mener un déni de service...
Cisco IP Communicator : déni de service de l'interface Web
Un attaquant peut envoyer une requête HTTP GET pour une URL spéciale à l'interface Web de Cisco IP Communicator, afin de mener un déni de service...
Cisco IOS XE : déni de service via PPPoE
Un attaquant peut envoyer un paquet PPPoE malveillant vers un routeur Cisco IOS XE, afin de mener un déni de service...
Adobe Flash Player : utilisation de mémoire libérée via la classe ByteArray
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans la classe ByteArray de ActionScript 3 pour Adobe Flash Player, afin de mener un déni de service, et éventuellement d'exécuter du code...
NTP.org : déni de service via un octet nul dans la configuration
Un attaquant peut envoyer un paquet de configuration contenant un octet nul au serveur de NTP.org, afin de mener un déni de service...
ISC Bind : déni de service via la validation DNSSEC
Un attaquant peut provoquer une erreur d'assertion dans la validation DNSSEC de ISC Bind, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 525 526 527 528 529 530 531 532 533 535 537 538 539 540 541 542 543 544 545 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1116