L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Cisco Unified Communications Manager : déni de service via Tomcat Throttling
Un attaquant peut ouvrir de nombreuses sessions vers Cisco Unified Communications Manager, afin de mener un déni de service...
Junos : élévation de privilèges via Console Insecure
Un attaquant connecté à la console peut utiliser la configuration Console Insecure de Junos, afin d'élever ses privilèges...
Cisco AsyncOS : déni de service via SSH
Un attaquant peut envoyer un paquet SSH malveillant vers Cisco AsyncOS, afin de mener un déni de service...
WordPress WP Attachment Export : traversée de répertoire
Un attaquant peut traverser les répertoires de WordPress WP Attachment Export, afin de lire un fichier situé hors de la racine du service...
WordPress BuddyPress Activity Plus : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress BuddyPress Activity Plus, afin de forcer la victime à effectuer des opérations...
WordPress Subscribe to Comments : traversée de répertoire
Un attaquant peut traverser les répertoires de WordPress Subscribe to Comments, afin de lire un fichier situé hors de la racine du service...
WordPress Plotly : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Plotly, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Eventbrite Tickets : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Eventbrite Tickets, afin d'exécuter du code JavaScript dans le contexte du site web...
Panda AV/IS : corruption de mémoire via PSKMAD.sys
Un attaquant local peut provoquer une corruption de mémoire dans PSKMAD.sys de Panda AV/IS, afin de mener un déni de service, et éventuellement d'exécuter du code avec les privilèges système...
WordPress recent-backups : traversée de répertoire
Un attaquant peut traverser les répertoires de WordPress recent-backups, afin de lire un fichier situé hors de la racine du service...
SQLite : corruption de mémoire via skip-scan
Un attaquant peut provoquer une corruption de mémoire dans skip-scan de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
Ansible : sortie de prison via symlink
Un attaquant local peut utiliser un lien symbolique dans Ansible, afin de sortir de l'environnement cloisonné...
WordPress image-export : traversée de répertoire
Un attaquant peut traverser les répertoires de WordPress image-export, afin de lire un fichier situé hors de la racine du service...
libunwind : buffer overflow de dwarf_to_unw_regnum
Un attaquant peut provoquer un buffer overflow dans dwarf_to_unw_regnum de libunwind, afin de mener un déni de service, et éventuellement d'exécuter du code...
cups-filters : exécution de code via remove_bad_chars
Un attaquant peut utiliser une vulnérabilité dans remove_bad_chars de cups-filters, afin d'exécuter du code...
RoundCube Webmail : buffer overflow de DBMail
Un attaquant peut provoquer un buffer overflow dans DBMail de RoundCube Webmail, afin de mener un déni de service, et éventuellement d'exécuter du code...
roundcubemail : exécution de code via DBMail
Un attaquant peut utiliser une vulnérabilité dans DBMail de roundcubemail, afin d'exécuter du code...
Moped : déni de service via ObjectId
Un attaquant peut provoquer une erreur fatale dans ObjectId de Moped, afin de mener un déni de service...
PCRE : buffer overflow de find_fixedlength
Un attaquant peut provoquer un buffer overflow dans find_fixedlength de PCRE, afin de mener un déni de service, et éventuellement d'exécuter du code...
PCRE : buffer overflow de pcre_compile2
Un attaquant peut provoquer un buffer overflow dans pcre_compile2 de PCRE, afin de mener un déni de service, et éventuellement d'exécuter du code...
polkit : vulnérabilité
Une vulnérabilité de polkit a été annoncée...
polkit : vulnérabilité
Une vulnérabilité de polkit a été annoncée...
polkit : obtention d'information via Cookie Counter Wrapping
Un attaquant peut contourner les restrictions d'accès aux données dans Cookie Counter Wrapping de polkit, afin d'obtenir des informations sensibles...
polkit : déni de service via authentication_agent_new
Un attaquant peut provoquer une erreur fatale dans authentication_agent_new de polkit, afin de mener un déni de service...
Battle for Wesnoth : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Battle for Wesnoth, afin d'obtenir des informations sensibles...
cups-x2go : exécution de code via ps2pdf
Un attaquant peut utiliser une vulnérabilité dans l'appel de ps2pdf par cups-x2go, afin d'exécuter du code...
libwmf : utilisation de mémoire libérée via wmf2gd/wmf2eps
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans wmf2gd/wmf2eps de libwmf, afin de mener un déni de service, et éventuellement d'exécuter du code...
libwmf : buffer overflow de meta_pen_create
Un attaquant peut provoquer un buffer overflow dans meta_pen_create de libwmf, afin de mener un déni de service, et éventuellement d'exécuter du code...
libwmf : débordement d'entier de RLE decoding
Un attaquant peut provoquer un débordement d'entier dans RLE decoding de libwmf, afin de mener un déni de service, et éventuellement d'exécuter du code...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 527 528 529 530 531 532 533 534 535 537 539 540 541 542 543 544 545 546 547 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114