L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Cisco AnyConnect Secure Mobility Client : déplacement de fichiers
Un attaquant local peut employer IPC de Cisco AnyConnect Secure Mobility Client pour Windows, pour déplacer un fichier, afin de mener un déni de service...
Cisco Prime Collaboration Provisioning : injection SQL
Un attaquant peut provoquer une injection SQL de Cisco Prime Collaboration Provisioning, afin de lire ou modifier des données...
Cisco Prime Collaboration Assurance : traversée de répertoire
Un attaquant peut traverser les répertoires de Cisco Prime Collaboration Assurance, afin de lire un fichier situé hors de la racine du service...
Cisco Prime Infrastructure : déni de service via SSL Renegotiation
Un attaquant peut employer une renégociation SSL sur Cisco Prime Infrastructure, afin de mener un déni de service...
FreeIPA : lecture de clé privée KRA
Un attaquant local peut lire la clé privée KRA de FreeIPA, afin d'obtenir des informations sensibles...
OpenStack Director TripleO : obtention d'information via Swiftproxy
Un attaquant peut contourner les restrictions d'accès aux données dans Swiftproxy de OpenStack Director TripleO, afin d'obtenir des informations sensibles...
389 Directory Server : Man-in-the-Middle via nsSSL3Ciphers
Un attaquant peut se positionner en Man-in-the-Middle sur 389 Directory Server, afin de lire ou modifier des données de la session...
PostgreSQL : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL...
Perl UI-Dialog : exécution de code via Menu
Un attaquant, qui peut contrôler le texte affiché dans les menus des applications utilisant Perl UI::Dialog, peut exécuter du code...
IPython : Cross Site Scripting de Foldernames
Un attaquant peut provoquer un Cross Site Scripting dans Foldernames de IPython, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Colorbox : modification de site
Un attaquant peut injecter des commentaires dans Drupal Colorbox, afin d'altérer un site...
Drupal Entity Registration : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Drupal Entity Registration, afin d'obtenir des informations sensibles...
Drupal Stickynote : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Stickynote, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Calls to Action : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Calls to Action, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Support Ticket System : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress Support Ticket System, afin de lire ou modifier des données...
Zope Management Interface : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Zope Management Interface, afin de forcer la victime à effectuer des opérations...
OpenHPI : élévation de privilèges via /var/lib/openhpi
Un attaquant peut contourner les restrictions dans /var/lib/openhpi de OpenHPI, afin d'élever ses privilèges...
Cisco AnyConnect VPN Client : élévation de privilèges via vpnclient.ini
Un attaquant local peut altérer le fichier vpnclient.ini de Cisco AnyConnect VPN Client, afin d'élever ses privilèges...
Spice : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Spice...
FreeType : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de FreeType...
Google Android OS : multiples vulnérabilités de octobre 2015
Un attaquant peut employer plusieurs vulnérabilités de Google Android OS...
Node.js 4 : déni de service via Pipelining
Un attaquant peut utiliser le Pipelining HTTP de Node.js 4, afin de mener un déni de service...
Cisco Aironet : élévation de privilèges via CLI
Un attaquant local peut utiliser la CLI de Cisco Aironet, afin d'élever ses privilèges...
Cisco IOS : déni de service via RADIUS
Un attaquant peut envoyer un paquet RADIUS malveillant vers Cisco IOS, afin de mener un déni de service...
OpenJPEG : utilisation de mémoire libérée
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
pixman : buffer overflow
Un attaquant peut provoquer un buffer overflow de pixman, afin de mener un déni de service, et éventuellement d'exécuter du code...
WebKitGTK : déni de service via WebCore-SQLiteStatement-prepare
Un attaquant peut provoquer une erreur fatale dans WebCore-SQLiteStatement-prepare de WebKitGTK, afin de mener un déni de service...
WordPress uDesign : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress uDesign, afin d'exécuter du code JavaScript dans le contexte du site web...
PHP : déni de service via phar_make_dirstream
Un attaquant peut forcer le déréférencement d'un pointeur invalide dans la fonction phar_make_dirstream() de PHP, afin de mener un déni de service...
WordPress Ninja Forms : exécution de code via Excel CSV
Un attaquant peut utiliser une vulnérabilité dans Excel CSV de WordPress Ninja Forms, afin d'exécuter du code...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 549 550 551 552 553 554 555 556 557 559 561 562 563 564 565 566 567 568 569 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1039