L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
BIND : déni de service via OpenPGP Key
Un attaquant peut interroger BIND sur un domaine contenant une clé OpenPGP malformée, pour provoquer une erreur d'assertion dans openpgpkey_61.c, afin de mener un déni de service...
BIND : déni de service via DNSSEC Key
Un attaquant peut interroger BIND sur un domaine contenant une clé DNSSEC malformée, pour provoquer une erreur d'assertion dans buffer.c, afin de mener un déni de service...
WordPress WPML : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WPML, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla Content Editor : upload de fichier
Un attaquant peut uploader un fichier malveillant sur Joomla Content Editor, afin par exemple de déposer un Cheval de Troie...
Ruggedcom ROS : transmission de paquets entre VLAN
Un attaquant peut utiliser la fonctionnalité IP Forwarding de Ruggedcom ROS, afin d'envoyer un paquet sur un autre VLAN...
Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
F-Secure Anti-Virus : élévation de privilèges via FSGK.SYS
Un attaquant local peut utiliser le pilote FSGK.SYS de F-Secure Anti-Virus, afin d'élever ses privilèges...
Cisco NX-OS : déni de service via ARP
Un attaquant peut envoyer un paquet ARP malveillant vers Cisco NX-OS, afin de mener un déni de service...
WordPress WatuPRO : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress WatuPRO...
Fortinet FortiClient : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Fortinet FortiClient...
HP LoadRunner Controller : buffer overflow de LRS
Un attaquant peut provoquer un buffer overflow avec un fichier LRS de HP LoadRunner Controller, afin de mener un déni de service, et éventuellement d'exécuter du code...
Xen : déni de service via xenmem_add_to_physmap_one
Un attaquant local privilégié peut appeler xenmem_add_to_physmap_one() sur Xen, afin de mener un déni de service...
pcs : élévation de privilèges via Command injection
Un attaquant peut contourner les restrictions dans Command injection de pcs, afin d'élever ses privilèges...
pcs : élévation de privilèges via Web UI
Un attaquant peut contourner les restrictions dans Web UI de pcs, afin d'élever ses privilèges...
puppetlabs-firewall : règles trop permissives avec port
Lorsque l'administrateur a utilisé les règles d'exemple, un attaquant peut faire transiter certains paquets à travers puppetlabs-firewall...
Cisco ASR 1000 : déni de service via IPv4 Fragments
Un attaquant peut envoyer de nombreux paquets IPv4 fragmentés vers Cisco ASR 1000, afin de mener un déni de service...
WordPress Testimonial Slider : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Testimonial Slider, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla GoogleSearch : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla GoogleSearch, afin d'exécuter du code JavaScript dans le contexte du site web...
Jakarta Tag Library : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Jakarta Tag Library, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
WordPress Job Manager : lecture de CV
Un attaquant peut lire un CV de WordPress Job Manager, afin d'obtenir des informations sensibles...
WordPress Captain Slider : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Captain Slider, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Navis DocumentCloud : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Navis DocumentCloud, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress NextGEN Gallery : traversée de répertoire
Un attaquant peut traverser les répertoires de WordPress NextGEN Gallery, afin de lire un fichier situé hors de la racine du service...
Openswan : déni de service via IKE Diffie-Hellman
Un attaquant peut envoyer un paquet IKE malveillant, pour provoquer une erreur d'assertion dans un calcul de DH par Openswan, afin de mener un déni de service...
Cisco ASR 1000 : déni de service de VFR via IP
Un attaquant peut envoyer un paquet IP malveillant vers Cisco ASR 1000, afin de mener un déni de service...
Cisco ASR 1000 : déni de service via IP
Un attaquant peut envoyer un paquet IP malveillant vers Cisco ASR 1000, afin de mener un déni de service...
Cisco ASR 1000 : déni de service via SIP
Un attaquant peut envoyer un paquet SIP malveillant vers Cisco ASR 1000, afin de mener un déni de service...
Cisco ASR 1000 : déni de service via IPv6
Un attaquant peut envoyer un paquet IPv6 malveillant vers Cisco ASR 1000, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 540 541 542 543 544 545 546 547 548 550 552 553 554 555 556 557 558 559 560 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114