L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :

avis de vulnérabilité CVE-2000-0172

Obtention des droits root avec mtr

Synthèse de la vulnérabilité

Le programme mtr ne perd pas correctement ses privilèges root.
Produits concernés : Debian, FreeBSD, TurboLinux, Unix (plateforme) ~ non exhaustif.
Gravité : 1/4.
Date création : 09/03/2000.
Dates révisions : 10/03/2000, 16/03/2000, 25/04/2000.
Références : BID-1038, CVE-2000-0172, Debian 20000309, FreeBSD-SA-00:09, TLSA2000003, TLSA2000003-01, V6-UNIXMTRSETEUID, VIGILANCE-VUL-614.

Description de la vulnérabilité

Le programme mtr (multi traceroute) permet de tester l'accessibilité d'une machi...
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 613

Obtention du mot de passe root par attaque brute force

Synthèse de la vulnérabilité

Les messages d'erreur de Gdmlogin peuvent permettre à un attaquant de deviner le mot de passe root par attaque brute force.
Produits concernés : TurboLinux.
Gravité : 1/4.
Date création : 09/03/2000.
Références : TLSA2000001, TLSA2000001-01, V6-TURBOLINUXGDMROOTBRUTE, VIGILANCE-VUL-613.

Description de la vulnérabilité

Le programme Gdmlogin permet d'assurer l'authentification des utilisateurs. L...
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité 612

Obtention d'un nom de login valide à l'aide de Gdmlogin

Synthèse de la vulnérabilité

Les messages d'erreur de Gdmlogin peuvent permettre à un attaquant de deviner un nom de login valide.
Produits concernés : TurboLinux.
Gravité : 1/4.
Date création : 09/03/2000.
Références : TLSA2000001, TLSA2000001-01, V6-TURBOLINUXGDM, VIGILANCE-VUL-612.

Description de la vulnérabilité

Le programme Gdmlogin permet d'assurer l'authentification des utilisateurs. L...
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2000-0184

Mot de passe de configuration sauvé en clair

Synthèse de la vulnérabilité

Lorsqu'une imprimante distante est configurée, le mot de passe d'accès figure en clair dans un fichier.
Produits concernés : RedHat Linux.
Gravité : 1/4.
Date création : 09/03/2000.
Date révision : 16/03/2000.
Références : BID-1037, CVE-2000-0184, V6-RHPRINTTOOLCFGSMBPWD, VIGILANCE-VUL-611.

Description de la vulnérabilité

Une imprimante peut être partagée par le protocole SMB. Les différentes personne...
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité 610

Modification des profils suite à une intallation automatique

Synthèse de la vulnérabilité

Lorsqu'un système est installé de manière automatique, les profils utilisateurs ne sont pas sécurisés.
Produits concernés : Windows 2000.
Gravité : 1/4.
Date création : 08/03/2000.
Date révision : 16/05/2000.
Références : BID-1758, V6-WIN2000OEMPREINSTALLPROFWRITE, VIGILANCE-VUL-610.

Description de la vulnérabilité

Un système d'exploitation peut être installé de manière automatique en utilisant...
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2000-0168

Arrêt du client à l'aide de deux devices

Synthèse de la vulnérabilité

En demandant à accéder à un fichier comportant deux noms de device, le système s'arrête.
Produits concernés : Windows 95, Windows 98.
Gravité : 2/4.
Date création : 07/03/2000.
Dates révisions : 08/03/2000, 09/03/2000, 10/03/2000, 13/03/2000, 14/03/2000, 17/03/2000, 14/09/2000, 06/07/2001.
Références : BID-1043, CVE-2000-0168, MS00-017, V6-WIN9XCONCON, VIGILANCE-VUL-609.

Description de la vulnérabilité

Sur un système Windows, il est possible d'accéder directement à certains périphé...
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2000-0200

Buffer overflow dans Clip Art Gallerie

Synthèse de la vulnérabilité

A l'aide d'un fichier CIL malformé, situé sur un serveur web, un attaquant peut faire exécuter du code sur la machine de l'utilisateur.
Produits concernés : Office, Access, Excel, Outlook, PowerPoint, Word.
Gravité : 1/4.
Date création : 07/03/2000.
Date révision : 08/03/2000.
Références : BID-1034, CVE-2000-0200, MS00-015, V6-MSCLIPARTGALBOF, VIGILANCE-VUL-608.

Description de la vulnérabilité

Cette vulnérabilité est donnée à titre d'information. Elle ne sera pas détaillée...
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique 607

Non effacement des clés

Synthèse de la vulnérabilité

Les clés de certificat ne sont pas correctement effacées lorsque l'utilisateur le demande.
Produits concernés : Windows 2000.
Gravité : 1/4.
Date création : 02/03/2000.
Références : V6-WIN2000EFSKEYDEL, VIGILANCE-VUL-607.

Description de la vulnérabilité

Les moyens cryptographiques à clé publique sont utilisés dans Windows 2000. Selo...
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique 606

Déni de service à cause des confirmations de réception ou de lecture

Synthèse de la vulnérabilité

Un attaquant peut forger un faux mail comportant une demande de réception ou de lecture. Le traffic résultant de ce message peut causer une boucle conduisant à un déni de service.
Produits concernés : SMTP (protocole).
Gravité : 1/4.
Date création : 02/03/2000.
Date révision : 09/03/2000.
Références : V6-MAILBOMBREADRECEIPT, VIGILANCE-VUL-606.

Description de la vulnérabilité

Les messages envoyés sur internet peuvent contenir des entêtes de confirmation. ...
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2000-0201 CVE-2000-0400

Exécution de fichiers chm

Synthèse de la vulnérabilité

Des fichiers chm peuvent être automatiquement exécutés lorsque l'on navigue sur internet.
Produits concernés : IIS, Microsoft Indexing Service, IE, Office, Excel, Outlook, OE, Site Server, Windows 2000, Windows 95, Windows 98, Windows NT.
Gravité : 2/4.
Date création : 02/03/2000.
Dates révisions : 19/05/2000, 05/06/2000, 20/06/2000, 01/08/2000, 08/02/2002, 15/04/2002, 05/05/2003.
Références : BID-1033, BID-1221, CA-2000-12, CERTA-2000-AVI-009, CVE-2000-0201, CVE-2000-0400, MS00-037, Q259166, Q259524, Q269425, Q269428, V6-IE5CHMEXEC, VIGILANCE-VUL-605, VU#25249.

Description de la vulnérabilité

Les fichiers chm sont des pages d'aide compilées. Ces pages peuvent contenir du ...
Bulletin Vigil@nce complet.... (Essai gratuit)

Page précédente   Page suivante

Accès à la page 1 21 41 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2050