L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
ICU : lecture de mémoire non accessible via Font Parsing
Un attaquant peut forcer la lecture à une adresse invalide dans Font Parsing de ICU, afin de mener un déni de service...
ICU : buffer overflow de Layout Engine
Un attaquant peut provoquer un buffer overflow dans Layout Engine de ICU, afin de mener un déni de service, et éventuellement d'exécuter du code...
BSD : exécution de code via patch et ed
Un attaquant peut écrire un patch malveillant avec la syntaxe ed pour BSD, afin d'exécuter du code lorsque la victime appliquera ce patch...
Joomla Face Gallery : vulnérabilité
Une vulnérabilité de Joomla Face Gallery a été annoncée...
Joomla AP Portfolio : Cross Site Scripting de PrettyPhoto
Un attaquant peut provoquer un Cross Site Scripting dans PrettyPhoto de Joomla AP Portfolio, afin d'exécuter du code JavaScript dans le contexte du site web...
HP ArcSight Logger : recherches complexes incohérentes
Un administrateur de HP ArcSight Logger, qui recherche des traces d'un évènement sensible, peut manquer cet évènement...
Symantec Endpoint Protection : sept vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Symantec Endpoint Protection...
IBM Tivoli Storage Manager FastBack : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de IBM Tivoli Storage Manager FastBack...
Cisco Unified Communications Manager : obtention d'information via Prime Collaboration Deployment
Un attaquant peut utiliser une vulnérabilité dans Prime Collaboration Deployment de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles...
Cisco AnyConnect Secure Mobility Client : traversée de répertoire
Un attaquant peut traverser les répertoires de Cisco AnyConnect Secure Mobility Client, afin de modifier un fichier situé hors de la racine du service...
Cisco Prime Central Hosted Collaboration Solution : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Central Hosted Collaboration Solution, afin d'exécuter du code JavaScript dans le contexte du site web...
Pulse Secure Connect Secure : Man-in-the-Middle de Hardware Acceleration
Un attaquant peut utiliser un Man-in-the-Middle lorsque la Hardware Acceleration est activée sur Pulse Secure Connect Secure, afin de lire ou modifier les données de la session TLS...
OpenAFS : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenAFS...
Noyau Linux : déni de service via SCTP ASCONF
Un attaquant peut envoyer plusieurs paquets SCTP ASCONF simultanément vers le noyau Linux, afin de mener un déni de service...
OpenSSH : interprétation de codes ANSI via scp
Un attaquant peut créer un nom de fichier malveillant, et inviter la victime à le télécharger avec scp de OpenSSH, afin d'altérer l'affichage de son terminal...
Google Android OS : débordement d'entier de mediaserver via MKV
Un attaquant peut inviter la victime à consulter un site web contenant une vidéo MKV illicite, afin de mener un déni de service de mediaserver sur Google Android OS...
Cisco IOS-XE, ASR 1000 : déni de service via TCP Fragment
Un attaquant peut envoyer de nombreux paquets TCP fragmentés vers Cisco IOS-XE, afin de mener un déni de service...
Ghostscript : corruption de mémoire via gs_ttf
Un attaquant peut provoquer une corruption de mémoire dans gs_ttf de Ghostscript, afin de mener un déni de service, et éventuellement d'exécuter du code...
Cisco IOS-XE : déni de service via ATTN-3-SYNC_TIMEOUT
Un attaquant peut envoyer de nombreux paquets TCP fragmentés vers Cisco IOS-XE, afin de mener un déni de service...
Cisco AnyConnect Secure Mobility Client : déni de service via Mac OS X
Un attaquant local peut stopper le noyau Mac OS X via Cisco AnyConnect Secure Mobility Client, afin de mener un déni de service...
Debian : exécution de code via JAR
Un attaquant peut inviter la victime à cliquer sur une archive JAR depuis un navigateur web Debian, afin d'exécuter du code...
FortiOS : Cross Site Scripting de DHCP Monitor WebUI
Un attaquant peut provoquer un Cross Site Scripting dans DHCP Monitor WebUI de FortiOS, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress The Holiday Calendar : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress The Holiday Calendar, afin d'exécuter du code JavaScript dans le contexte du site web...
xrdp : déni de service via shadow-utils
Un attaquant peut provoquer une erreur fatale dans shadow-utils de xrdp, afin de mener un déni de service...
NX : amélioration de la sécurité
La sécurité de NX a été améliorée...
ipython : Cross Site Scripting de get_origin
Un attaquant peut provoquer un Cross Site Scripting dans get_origin de ipython, afin d'exécuter du code JavaScript dans le contexte du site web...
ecryptfs-utils : amélioration de la sécurité de Default Salt
La sécurité de ecryptfs-utils a été améliorée n'utilisant plus le sel par défaut...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 532 533 534 535 536 537 538 539 540 542 544 545 546 547 548 549 550 551 552 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114