L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
OpenSSH : obtention de clé via Roaming
Un attaquant disposant d'un serveur SSH malveillant peut inviter un client à s'y connecter avec OpenSSH, puis appeler la fonctionnalité Roaming, afin d'obtenir des informations sensibles sur les clés utilisées par le client SSH...
ProcessOne ejabberd : prédictibilité d'aléa
Un attaquant peut prédire un aléa dans ProcessOne ejabberd, afin d'accéder à certaines fonctionnalités...
FreeBSD : obtention d'information via /etc/snmpd.config
Un attaquant local peut lire /etc/snmpd.config de FreeBSD, afin d'obtenir des informations sensibles...
FreeBSD : déni de service via TCP MD5
Un attaquant local (distant dans certaines configuration spéciales) peut envoyer un paquet TCP malveillant vers FreeBSD, afin de mener un déni de service...
FreeBSD : élévation de privilèges via Linux setgroups
Un attaquant local peut utiliser setgroups() sur la Linux Compatibility Layer de FreeBSD, afin d'élever ses privilèges...
FreeBSD : élévation de privilèges via Linux futex
Un attaquant local peut utiliser un futex sur la Linux Compatibility Layer de FreeBSD, afin d'élever ses privilèges...
FreeBSD : erreur d'assertion via SCTP ICMPv6
Un attaquant peut provoquer une erreur d'assertion dans la pile SCTP avec ICMPv6 sur FreeBSD, afin de mener un déni de service...
HPE ArcSight Logger : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de HPE ArcSight Logger...
Drupal RedHen : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal RedHen, afin d'exécuter du code JavaScript dans le contexte du site web...
Python-RSA : fausse signature via Bleichenbacher Attack
Un attaquant peut utiliser une attaque de type Bleichenbacher contre Python-RSA, afin de créer une fausse signature...
Cisco Aironet 1800 : élévation de privilèges via Default Account
Un attaquant peut utiliser un compte par défaut de Cisco Aironet 1800, afin d'accéder au système...
Cisco Aironet 1800 : déni de service via IP
Un attaquant peut envoyer un paquet IP malveillant vers Cisco Aironet 1800, afin de mener un déni de service...
Cisco WLC : accès d'administration
Un attaquant peut contourner les restrictions d'accès de Cisco WLC, afin de lire ou modifier la configuration...
Junos : déni de service via J-Web Embedthis Appweb Server
Un attaquant peut utiliser J-Web Embedthis Appweb Server de Junos, afin de mener un déni de service...
Junos : déni de service via IGMPv3
Un attaquant peut envoyer un paquet IGMPv3 malveillant vers Junos, afin de mener un déni de service...
Junos : boucle infinie de EX-PFE
Un attaquant peut provoquer une boucle infinie dans Junos sur EX4300, afin de mener un déni de service...
Junos : déni de service via RTSP
Un attaquant peut envoyer un paquet RTSP malveillant vers Junos, afin de mener un déni de service...
Junos : déni de service via LDP
Un attaquant peut envoyer un paquet LDP malveillant vers Junos, afin de mener un déni de service...
Node.js Mapbox.js : Cross Site Scripting de TileJSON
Un attaquant peut provoquer un Cross Site Scripting dans TileJSON de Node.js Mapbox.js, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Commentator : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Commentator, afin d'exécuter du code JavaScript dans le contexte du site web...
libvirt : déni de service via Volume Creation
Un attaquant peut provoquer une erreur fatale dans Volume Creation de libvirt, afin de mener un déni de service...
FFmpeg : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de FFmpeg...
ISC DHCP : buffer overflow de decode_udp_ip_header
Un attaquant peut provoquer un buffer overflow en envoyant un paquet IPv4+UDP malveillant vers un client ou serveur ISC DHCP, afin de mener un déni de service, et éventuellement d'exécuter du code...
Shotwell : vulnérabilité de TLS Certificates
Une vulnérabilité dans TLS Certificates de Shotwell a été annoncée...
Microsoft Exchange : quatre vulnérabilités de Spoofing
Un attaquant peut employer plusieurs vulnérabilités de Spoofing de Microsoft Exchange...
Windows : deux vulnérabilités de Mount Point
Plusieurs vulnérabilités ont été annoncées dans la gestion des points de montage par Windows...
Windows : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Windows...
Microsoft Silverlight : corruption de mémoire via Decoder
Un attaquant peut provoquer une corruption de mémoire avec un décodeur de Microsoft Silverlight, afin de mener un déni de service, et éventuellement d'exécuter du code...
Windows : deux vulnérabilités de Kernel Drivers
Un attaquant peut employer plusieurs vulnérabilités de Kernel Drivers de Windows...
Microsoft Office, SharePoint, Visual Basic : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Microsoft Office, SharePoint...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 571 572 573 574 575 576 577 578 579 581 583 584 585 586 587 588 589 590 591 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1080