L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Cisco IOS XE : élévation de privilèges via Revoked Certificate
Un attaquant peut contourner les restrictions via Revoked Certificate de Cisco IOS XE, afin d'élever ses privilèges...
Cisco ACS : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco ACS, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress WP Rocket : traversée de répertoire
Un attaquant peut traverser les répertoires de WordPress WP Rocket, afin de lire un fichier situé hors de la racine du service...
LibTIFF : déni de service via TIFFOpen
Un attaquant peut provoquer une erreur fatale via TIFFOpen() de LibTIFF, afin de mener un déni de service...
gdb : buffer overflow via String Operations
Un attaquant peut provoquer un buffer overflow via String Operations de gdb, afin de mener un déni de service, et éventuellement d'exécuter du code...
GCC : obtention d'information via RDRAND/RDSEED
Un attaquant peut contourner les restrictions d'accès aux données via RDRAND/RDSEED de GCC, afin d'obtenir des informations sensibles...
shim : corruption de mémoire via MOK Lists
Un attaquant peut provoquer une corruption de mémoire via MOK Lists de shim, afin de mener un déni de service, et éventuellement d'exécuter du code...
shim : buffer overflow via DHCPv6 TFTP IPv6 Addresses
Un attaquant peut provoquer un buffer overflow via DHCPv6 TFTP IPv6 Addresses de shim, afin de mener un déni de service, et éventuellement d'exécuter du code...
reSIProcate : déni de service via SdpContents-Session-Medium-parse
Un attaquant peut provoquer une erreur fatale via SdpContents::Session::Medium::parse() de reSIProcate, afin de mener un déni de service...
Cisco IOS, IOS XE : déni de service via Autonomic Networking
Un attaquant peut provoquer une erreur fatale via Autonomic Networking de Cisco IOS ou IOS XE, afin de mener un déni de service...
Cisco IOS, IOS XE : obtention d'information via Autonomic Control Plane
Un attaquant peut contourner les restrictions d'accès aux données via Autonomic Control Plane de Cisco IOS ou IOS XE, afin d'obtenir des informations sensibles...
Synology Photo Station : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Synology Photo Station...
Joomla Core : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Joomla Core...
Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
WordPress Ultimate Affiliate Pro : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Ultimate Affiliate Pro, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress FormCraft Premium : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress FormCraft Premium, afin d'exécuter du code JavaScript dans le contexte du site web...
PHP : buffer overflow via zend_ini_do_op
Un attaquant peut provoquer un buffer overflow via zend_ini_do_op() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code...
Ruby : obtention d'information via GCM IV
Un attaquant peut contourner les restrictions d'accès aux données via GCM IV de Ruby, afin d'obtenir des informations sensibles...
Ruby : exécution de code via TclTkIp
Un attaquant peut utiliser une vulnérabilité via TclTkIp de Ruby, afin d'exécuter du code...
Ruby : injection de commande SMTP via Net-SMTP CRLF
Un attaquant peut utiliser une vulnérabilité via Net::SMTP CRLF de Ruby, afin d'exécuter du code...
JasPer : déni de service via jp2_encode
Un attaquant peut provoquer une erreur fatale via jp2_encode() de JasPer, afin de mener un déni de service...
Subversion : déni de service via SHA-1 Collision
Un attaquant peut utiliser des collisions SHA-1 sur Subversion, afin de mener un déni de service...
rkhunter : lecture de fichier
Un attaquant local peut lire un fichier de rkhunter, afin d'obtenir des informations sensibles...
WordPress Stop User Enumeration : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de WordPress Stop User Enumeration, afin d'obtenir des informations sensibles...
WordPress YouTube EmbedPlus : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress YouTube EmbedPlus, afin de forcer la victime à effectuer des opérations...
WordPress IBPS Online Exam Plugin : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress IBPS Online Exam Plugin, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : lecture de mémoire hors plage prévue via XFRM_MSG_MIGRATE
Un attaquant peut forcer la lecture à une adresse invalide via XFRM_MSG_MIGRATE du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
rubygem-rack-cors : vulnérabilité via Malicious Requests
Une vulnérabilité via Malicious Requests de rubygem-rack-cors a été annoncée...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 726 727 728 729 730 731 732 733 734 736 738 739 740 741 742 743 744 745 746 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1047