L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
2 Cisco IOS : déni de service via LLDP
Un attaquant peut envoyer un paquet LLDP malveillant vers Cisco IOS, afin de mener un déni de service...
2 OpenStack Horizon : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting via OpenStack Horizon, afin d'exécuter du code JavaScript dans le contexte du site web...
2 wget : corruption de fichier via une redirection vers une URL FTP
Un attaquant peut modifier un fichier arbitraire en redirigant unaccess HTTP vers un serveur FTP...
2 iperf3 : buffer overflow via cjson
Un attaquant peut provoquer un buffer overflow via cjson de iperf3, afin de mener un déni de service, et éventuellement d'exécuter du code...
2 Python : corruption de requête via urllib2, urllib
Un attaquant peut changer la requête HTTP produite par urllib...
3 Apache Struts : sept vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apache Struts...
3 pfSense : exécution de commandes shell via l'interface Web
Un attaquant peut injecter une commande shell dans les paramètres de 2 pages de l'interface web de pfSense, afin d'exécuter du code...
2 RSA Authentication Manager : vulnérabilités des composants intégrés
Plusieurs vulnérabilité des logiciels intégrées dans RSA Authentication Manager ont été annoncées...
2 ImageMagick : buffer overflow
Un attaquant peut provoquer trois buffer overflow de ImageMagick, afin de mener un déni de service, et éventuellement d'exécuter du code...
2 Skype for Business : obtention d'information via le temps de réponse
Un attaquant peut mesurer le temps de réponse de l'authentification Web de Skype for Business, afin d'obtenir les noms de compte d'utilisateur...
2 pfSense : Cross Site Scripting via squid
Un attaquant peut provoquer un Cross Site Scripting dans les journaux et les alertes de l'antivirus de pfSense, afin d'exécuter du code JavaScript dans le contexte du site web...
2 ImageMagick : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ImageMagick...
1 Python : blocage de TLS dans smtplib
Un attaquant peut faire échouer l'activation du chiffrement TLS de la bibliothèque smtplib de Python, afin de lire les courriers envoyés...
2 Fortinet FortiManager / FortiAnalyzer : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Fortinet FortiManager / FortiAnalyzer...
2 Node.js cli : corruption de fichiers via des fichiers temporaires prédictibles
Un attaquant peut créer des via liens à la place des fichiers temporaires de Node.js cli, afin de corrompre des fichiers modifiables par Node.js...
1 Noyau Linux : utilisation de mémoire libérée via key_reject_and_link
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via key_reject_and_link du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
2 TYPO3 Bootstrap Package : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de TYPO3 Bootstrap Package, afin d'exécuter du code JavaScript dans le contexte du site web...
2 Joomla com_enmasse : injection SQL via component
Un attaquant peut provoquer une injection SQL via le modèle component de Joomla com_enmasse, afin de lire ou modifier des données...
2 F5 BIG-IP : élévation de privilèges via EAV
Un attaquant pouvant utiliser un script de surveillance des fonctions de vérifications (EAV) peut modifier des comptes d'utilisateur...
1 Drupal Views : lecture non autorisée des statistiques
Un attaquant peut consulter les statistiques d'accès sans avoir la permission correspondante...
2 Drupal Core : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Drupal Core...
3 SAP : multiples vulnérabilités de juin 2016
Un attaquant peut employer plusieurs vulnérabilités de SAP...
2 LibTIFF : huit vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libtiff...
2 VMware vCenter Server : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de VMware vCenter Server, afin d'exécuter du code JavaScript dans le contexte du site web...
4 Adobe Adobe Flash Player : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Adobe Adobe Flash Player...
3 Microsoft Windows : déni de service via la recherche Windows
Un attaquant peut surcharger la recherche de Microsoft Windows, afin de mener un déni de service...
3 Microsoft Windows : trois vulnérabilités des pilotes du noyau
Un attaquant peut employer plusieurs vulnérabilités des pilotes du noyau de Microsoft Windows...
3 Microsoft Windows : élévation de privilèges via les politiques de groupe
Un attaquant peut faire exécuter des commandes via les politiques de groupe de Microsoft Windows, afin d'élever ses privilèges...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 611 612 613 614 615 616 617 618 619 621 623 624 625 626 627 628 629 630 631 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 996