L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress Hide My WP : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Hide My WP, afin d'exécuter du code JavaScript dans le contexte du site web...
Puppet Enterprise Console : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Puppet Enterprise Console, afin d'exécuter du code JavaScript dans le contexte du site web...
FortiOS : Man-in-the-Middle de TLS
Un attaquant peut se positionner en Man-in-the-Middle entre FortiOS et FortiGuard, afin de lire ou d'altérer des sessions TLS...
FortiOS : exécution de commandes via HA/ZebOS
Un attaquant peut accéder à ZebOS de FortiOS en mode HA, afin d'exécuter des commandes...
FreeBSD : déni de service via TCP VNET
Un attaquant peut envoyer de nombreux paquets TCP désordonnés vers un système FreeBSD avec plus de 16 VNET, afin de mener un déni de service...
hplip : exécution de code via hp-plugin
Un attaquant peut utiliser une vulnérabilité dans hp-plugin de hplip, afin d'exécuter du code...
elfutils : amélioration de la sécurité
La sécurité de elfutils a été améliorée...
OpenStack Swift : déni de service via max_meta_count
Un attaquant peut contourner la limite max_meta_count de OpenStack Swift, afin de mener un déni de service...
check-mk : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de check-mk...
BIND : déni de service via TKEY
Un attaquant peut provoquer une erreur d'assertion avec une requête TKEY vers BIND (autoritaire ou récursif), afin de mener un déni de service...
BSD : exécution de code via patch et SCCS/RCS
Un attaquant peut inviter la victime à employer un fichier diff illicite avec patch de BSD, afin d'exécuter du code...
OpenBSD : fuite mémoire via execve/systrace
Un attaquant local peut provoquer une fuite mémoire lors de l'appel de execve() sur OpenBSD, afin de mener un déni de service...
WordPress Flickr Justified Gallery : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Flickr Justified Gallery, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : obtention d'information via MD get_bitmap_file
Un attaquant local peut lire un fragment de la mémoire du noyau Linux via la fonction get_bitmap_file(), afin d'obtenir des informations sensibles...
McAfee Application Control : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de McAfee Application Control...
NodeJS Geddy : traversée de répertoire
Un attaquant peut traverser les répertoires de NodeJS Geddy, afin de lire un fichier situé hors de la racine du service...
Cisco ESA, SMA, WSA : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco ESA, SMA ou WSA, afin d'exécuter du code JavaScript dans le contexte du site web...
Google Android OS : sept vulnérabilités de Stagefright
Un attaquant peut envoyer un MMS malveillant vers le numéro d'un propriétaire de téléphone Android, afin d'y exécuter du code...
Gnome clutter : élévation de privilèges
Un attaquant peut contourner les restrictions de Gnome clutter, afin d'élever ses privilèges...
Noyau Linux : fuite mémoire via Keyring
Un attaquant local peut provoquer une fuite mémoire, en ajoutant de nombreuses fois la même clé dans son Keyring, afin de mener un déni de service du noyau Linux...
QEMU : buffer overflow de ATAPI
Un attaquant dans un système invité peut provoquer un buffer overflow avec des commandes ATAPI de Xen, afin de mener un déni de service, et éventuellement d'exécuter du code dans le système hôte...
WordPress WP Statistics : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress WP Statistics, afin de lire ou modifier des données...
WordPress WP SlimStat : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WP SlimStat, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress WP Flash Player : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WP Flash Player, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla MyBlog by Azrul : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla MyBlog by Azrul, afin de lire ou modifier des données...
FortiClient SSLVPN Linux : élévation de privilèges via iclean.linux.sh
Un attaquant local peut appeler helper/subproc de FortiClient SSLVPN Linux sur un fichier iclean.linux.sh malveillant, afin d'élever ses privilèges...
PAN-OS : contournement de l'authentification LDAP
Un attaquant peut contourner l'authentification LDAP de PAN-OS, afin d'élever ses privilèges...
Cisco ESA, SMA, WSA : Man-in-the-Middle de LDAP
Un attaquant peut se positionner en Man-in-the-Middle entre Cisco ESA/SMA/WSA et un serveur LDAP, afin de lire ou d'altérer des données de l'annuaire...
pfSense : Cross Site Scripting de WebGUI
Un attaquant peut provoquer un Cross Site Scripting dans WebGUI de pfSense, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Unite Gallery Lite : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Unite Gallery Lite...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 531 532 533 534 535 536 537 538 539 541 543 544 545 546 547 548 549 550 551 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1080