L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress Easy Media Gallery : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Easy Media Gallery, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress eShop : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress eShop, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress WP Limit Login Attempts : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress WP Limit Login Attempts, afin de lire ou modifier des données...
WordPress SecurityMoz Security Audit : exécution de code via unserialize
Un attaquant peut se positionner en Man-in-the-Middle sur WordPress SecurityMoz Security Audit, afin d'exécuter du code...
QEMU : boucle infinie de e1000
Un attaquant privilégié dans un système invité peut provoquer une boucle infinie dans e1000 de QEMU, afin de mener un déni de service du système hôte...
Ganglia Web : élévation de privilèges via Cookie
Un attaquant peut employer un Cookie contenant un booléen sérialisé pour contourner l'authentification de Ganglia Web, afin d'élever ses privilèges...
Tor : obtention d'information via SafeLogging
Un attaquant peut contourner les restrictions d'accès aux données dans SafeLogging de Tor, afin d'obtenir des informations sensibles...
Webroot SecureAnywhere Mobile Protection : Man-in-the-Middle
Un attaquant peut se positionner en Man-in-the-Middle sur Webroot SecureAnywhere Mobile Protection, afin de lire ou modifier des données de la session...
PHP : huit vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
Mozilla NSS : mise à jour de la liste d'autorités de certification
La sécurité de Mozilla NSS a été améliorée avec une liste de certificats racine mise à jour...
Windows 7 : contournement de UAC
Un attaquant peut inviter la victime à exécuter un script cscript/wscript malveillant sur Windows 7, qui ne génère pas d'affichage de message d'avertissement avant d'acquérir les privilèges d'administration. La victime peut alors penser que ce script s'est uniquement exécuté avec ses privilèges utilisateur...
screen : buffer overflow
Un attaquant peut provoquer un buffer overflow de screen, afin de mener un déni de service, et éventuellement d'exécuter du code...
F5 BIG-IP : élévation de privilèges via iCall
Un attaquant privilégié peut utiliser iCall de F5 BIG-IP, afin d'élever ses privilèges...
OpenSLP : déni de service
Un attaquant peut provoquer une erreur fatale de OpenSLP, afin de mener un déni de service...
libvdpau : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libvdpau...
MediaWiki : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de MediaWiki...
SeaMonkey : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SeaMonkey...
OpenShift : déni de service
Un attaquant peut provoquer une erreur fatale de OpenShift, afin de mener un déni de service...
OpenStack Compute/Nova : déni de service
Un attaquant peut provoquer une erreur fatale de OpenStack Compute/Nova, afin de mener un déni de service...
Spice : corruption de mémoire via worker_update_monitors_config
Un attaquant peut provoquer une corruption de mémoire dans worker_update_monitors_config de Spice, afin de mener un déni de service, et éventuellement d'exécuter du code...
Joomla JEvents : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla JEvents, afin de lire ou modifier des données...
Symantec Ghost Explorer : obtention d'information
Un attaquant peut utiliser une vulnérabilité de Symantec Ghost Explorer, afin d'obtenir des informations sensibles...
WordPress MDC Private Message : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress MDC Private Message, afin d'exécuter du code JavaScript dans le contexte du site web...
QEMU : déni de service via VNC_MSG_CLIENT_CUT_TEXT
Un attaquant privilégié dans un système invité peut envoyer le message VNC_MSG_CLIENT_CUT_TEXT vers VNC de QEMU, afin de mener un déni de service du système hôte...
Drupal Fieldable Panels Panels : accès en lecture et écriture
Un attaquant peut contourner les restrictions d'accès de Drupal Fieldable Panels Panels, afin de lire ou modifier des données...
Drupal Mass Contact : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Mass Contact, afin d'exécuter du code JavaScript dans le contexte du site web...
PowerDNS : déni de service
Un attaquant peut provoquer une erreur fatale de PowerDNS, afin de mener un déni de service...
Drupal Zendesk Feedback Tab : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Zendesk Feedback Tab, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Spotlight : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Spotlight, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 542 543 544 545 546 547 548 549 551 553 554 555 556 557 558 559 560 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114