L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress Music Store : redirection
Un attaquant peut tromper l'utilisateur de WordPress Music Store, afin de le rediriger vers un site malveillant...
Expat : débordement d'entier de XML
Un attaquant peut provoquer un débordement d'entier dans l'analyseur XML de Expat, afin de mener un déni de service, et éventuellement d'exécuter du code...
Zend Framework zf-oauth2 : élévation de privilèges via user_id
Un attaquant peut utiliser le paramètre user_id de Zend Framework zf-oauth2, afin d'élever ses privilèges...
libuser : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libuser...
Noyau Linux : quatre vulnérabilités de NMI
Plusieurs vulnérabilités ont été annoncées dans la gestion des NMI (Non-maskable interrupt) par le noyau Linux...
WordPress Core : deux vulnérabilités
Plusieurs vulnérabilités ont été annoncées dans WordPress Core...
hostapd : déni de service via WPS/P2P
Un attaquant peut provoquer une erreur fatale dans WPS/P2P de hostapd, afin de mener un déni de service...
Django : déni de service via URL Validation
Un attaquant peut provoquer une erreur fatale dans la validation des urls par Django, afin de mener un déni de service...
QEMU : déni de service via scsi_req_parse_cdb
Un attaquant, possédant le privilège CAP_SYS_RAWIO, peut envoyer des commandes SCCI sur QEMU, afin de mener un déni de service...
Magento : huit vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Magento Community/Entreprise Edition...
Cisco IOS XR, ASR 9000 : déni de service via LPTS
Un attaquant peut employer le service LPTS de Cisco IOS XR sur ASR 9000, afin de mener un déni de service...
Drupal Time Tracker : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Time Tracker, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal OSF : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Drupal OSF...
Cisco IOS, XE : déni de service via TFTP
Un attaquant peut envoyer des paquets TFTP malveillants vers Cisco IOS ou Cisco IOS XE, afin de mener un déni de service...
Cisco Nexus 9000 Series ACI Mode Switches : élévation de privilèges via APIC ACS
Un attaquant authentifié peut accéder au système de fichiers APIC de Cisco Nexus 9000 Series ACI Mode Switches, afin d'obtenir les privilèges root...
Cisco Unified MeetingPlace : Cross Site Request Forgery de Password Change
Un attaquant peut provoquer un Cross Site Request Forgery dans la fonctionnalité de changement de mot de passe de Cisco Unified MeetingPlace, afin d'accéder au compte de la victime...
IBM JDK : obtention d'information via Memory Dump
Un attaquant peut contourner les restrictions d'accès aux données en lisant le Memory Dump de IBM JDK, afin d'obtenir des informations sensibles...
EMC Avamar : traversée de répertoire
Un attaquant peut traverser les répertoires de EMC Avamar, afin de lire un fichier situé hors de la racine du service...
nbd : élévation de privilèges via Partial IP Address
Un attaquant peut contourner les restrictions dans Partial IP Address de nbd, afin d'élever ses privilèges...
LXC : exécution de code via /proc
Un attaquant peut utiliser une vulnérabilité dans /proc de LXC, afin d'exécuter du code...
LXC : création de fichier
Un attaquant peut contourner les restrictions d'accès de LXC, afin de créer un fichier avec les droits root...
PowerDNS : déni de service via Label Decompression
Un attaquant peut provoquer une erreur fatale dans Label Decompression de PowerDNS, afin de mener un déni de service...
Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Chrome...
SIMATIC WinCC Sm@rtClient for Android : obtention d'information
Un attaquant local peut lire les mots de passe de SIMATIC WinCC Sm@rtClient for Android, afin d'accéder au compte de l'utilisateur...
Cisco IOS XR, ASR : déni de service via BGPv4
Un attaquant peut envoyer un paquet BGPv4 malveillant vers Cisco IOS XR sur ASR 9000, afin de mener un déni de service...
GnuTLS : vulnérabilité de Date/Time Check
Une vulnérabilité dans Date/Time Check de GnuTLS a été annoncée...
libxml2 : déni de service via Unbounded Allocations
Un attaquant peut créer des données XML malformées, afin de provoquer un déni de service dans les applications liées à libxml2...
jQuery : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de jQuery, afin d'exécuter du code JavaScript dans le contexte du site web...
Hivex : buffer overflow
Un attaquant peut provoquer un buffer overflow de Hivex, afin de mener un déni de service, et éventuellement d'exécuter du code...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 530 531 532 533 534 535 536 537 538 540 542 543 544 545 546 547 548 549 550 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114