L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Red Hat Certificate System : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Red Hat Certificate System, afin d'exécuter du code JavaScript dans le contexte du site web...
ppc64-diag : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de ppc64-diag...
Horde Icalendar : vulnérabilité de VALARM TRIGGER
Une vulnérabilité dans VALARM TRIGGER de Horde Icalendar a été annoncée...
Horde Form : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Horde Form, afin d'exécuter du code JavaScript dans le contexte du site web...
Horde Auth : élévation de privilèges via Emtpy Password
Un attaquant peut contourner les restrictions dans Emtpy Password de Horde Auth, afin d'élever ses privilèges...
Horde Core : élévation de privilèges via Emtpy Password
Un attaquant peut contourner les restrictions dans Emtpy Password de Horde Core, afin d'élever ses privilèges...
Chrome : utilisation de mémoire libérée via ui-AXTree-Unserialize
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans ui::AXTree::Unserialize() de Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
Internet Explorer : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Internet Explorer...
WordPress Portfolio Plugin : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Portfolio Plugin, afin de forcer la victime à effectuer des opérations...
Windows : corruption de mémoire via ATM Font Driver
Un attaquant distant peut provoquer une corruption de mémoire dans ATMFD.DLL de Windows, afin de mener un déni de service, et éventuellement d'exécuter du code...
OpenSAML C++, Shibboleth Service Provider : déni de service via XML
Un attaquant peut envoyer des données XML malveillantes vers OpenSAML C++ ou Shibboleth Service Provider, afin de mener un déni de service...
WordPress wptf-image-gallery : traversée de répertoire
Un attaquant peut traverser les répertoires de WordPress wptf-image-gallery, afin de lire un fichier situé hors de la racine du service...
OpenSSH : contournement de MaxAuthTries via KbdInteractiveDevices
Un attaquant peut contourner la directive MaxAuthTries de OpenSSH, afin de mener une attaque par brute force...
FreeBSD : élévation de privilèges via NVIDIA Kernel Driver
Un attaquant local peut utiliser le pilote NVIDIA sur FreeBSD, afin d'élever ses privilèges...
OpenStack Keystone : Man-in-the-middle TLS de s3_token
Un attaquant peut utiliser un Man-in-the-Middle lorsque la configuration paste.ini contient "insecure" sur OpenStack Keystone, afin de lire ou modifier les données de la session TLS...
Squashfs : buffer overflow de fragment_table_index
Un attaquant peut provoquer un buffer overflow dans fragment_table_index de Squashfs, afin de mener un déni de service, et éventuellement d'exécuter du code...
Squashfs : débordement d'entier de read_fragment_table_4
Un attaquant peut provoquer un débordement d'entier dans read_fragment_table_4 de Squashfs, afin de mener un déni de service, et éventuellement d'exécuter du code...
WebKitGTK+ : vulnérabilité
Une vulnérabilité de WebKitGTK+ a été annoncée...
Condor : exécution de code via mailx
Un attaquant peut utiliser une vulnérabilité dans mailx de Condor, afin d'exécuter du code...
rawstudio : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de rawstudio...
WordPress Mobile Pack : obtention d'information
Un attaquant peut utiliser WordPress Mobile Pack, afin d'obtenir des informations sensibles...
Freexl : débordement d'entier
Un attaquant peut provoquer un débordement d'entier de Freexl, afin de mener un déni de service, et éventuellement d'exécuter du code...
Tidy : débordement d'entier
Un attaquant peut provoquer un débordement d'entier de Tidy, afin de mener un déni de service, et éventuellement d'exécuter du code...
Tidy : buffer overflow
Un attaquant peut provoquer un buffer overflow de Tidy, afin de mener un déni de service, et éventuellement d'exécuter du code...
rubygem-rack : déni de service
Un attaquant peut provoquer une erreur fatale de Rack, afin de mener un déni de service...
WordPress WP Backitup : lecture de fichier
Un attaquant local peut lire un fichier de WordPress WP Backitup, afin d'obtenir des informations sensibles...
WordPress Download Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Download Manager, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 529 530 531 532 533 534 535 536 537 539 541 542 543 544 545 546 547 548 549 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1116