L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Android OS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Android OS...
SIMATIC WinCC Sm@rtClient for Android : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SIMATIC WinCC Sm@rtClient for Android...
WordPress Loginizer : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Loginizer, afin de forcer la victime à effectuer des opérations...
WordPress Loginizer : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress Loginizer, afin de lire ou modifier des données...
Jenkins Plugins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Plugins...
FreeRDP : buffer overflow via Width/Height
Un attaquant peut provoquer un buffer overflow via Width/Height de FreeRDP, afin de mener un déni de service, et éventuellement d'exécuter du code...
Shotwell : obtention d'information via Web Publishing Plugins
Un attaquant peut contourner les restrictions d'accès aux données via Web Publishing Plugins de Shotwell, afin d'obtenir des informations sensibles...
WordPress Podlove Podcast Publisher : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress Podlove Podcast Publisher, afin de lire ou modifier des données...
WordPress Easy Modal : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress Easy Modal, afin de lire ou modifier des données...
Joomla StreetGuessr Game : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla StreetGuessr Game, afin de lire ou modifier des données...
WordPress GamePlan Event and Gym Fitness : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress GamePlan Event and Gym Fitness, afin d'exécuter du code JavaScript dans le contexte du site web...
libsndfile : buffer overflow via psf_binheader_writef
Un attaquant peut provoquer un buffer overflow via psf_binheader_writef() de libsndfile, afin de mener un déni de service, et éventuellement d'exécuter du code...
ClamAV : utilisation de mémoire libérée via wwunpack
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via wwunpack() de ClamAV, afin de mener un déni de service, et éventuellement d'exécuter du code...
ClamAV : buffer overflow via mspack/lzxd.c
Un attaquant peut provoquer un buffer overflow via mspack/lzxd.c de ClamAV, afin de mener un déni de service, et éventuellement d'exécuter du code...
ClamAV : lecture de mémoire hors plage prévue via libclamav/message.c
Un attaquant peut forcer la lecture à une adresse invalide via libclamav/message.c de ClamAV, afin de mener un déni de service, ou d'obtenir des informations sensibles...
qpdf : quatre boucles infinies
Un attaquant peut provoquer une boucle infinie de qpdf, afin de mener un déni de service...
qpdf : trois boucles infinies
Un attaquant peut provoquer une boucle infinie de qpdf, afin de mener un déni de service...
OpenBSD : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenBSD...
libzypp : élévation de privilèges via GPG Check Workflow
Un attaquant peut contourner les restrictions via GPG Check Workflow de libzypp, afin d'élever ses privilèges...
libzypp : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libzypp...
Noyau Linux : corruption de mémoire via inotify_handle_event
Un attaquant peut provoquer une corruption de mémoire via inotify_handle_event() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Synology Photo Station : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Synology Photo Station...
Cisco Unified Communications Manager : traversée de répertoire
Un attaquant peut traverser les répertoires de Cisco Unified Communications Manager, afin de lire un fichier situé hors de la racine du service...
Cisco Unified Communications Manager : injection SQL
Un attaquant peut provoquer une injection SQL de Cisco Unified Communications Manager, afin de lire ou modifier des données...
Cisco ASA : obtention d'information via Username Enumeration
Un attaquant peut contourner les restrictions d'accès aux données via Username Enumeration de Cisco ASA, afin d'obtenir des informations sensibles...
Cisco ASA : Cross Site Scripting via WebVPN
Un attaquant peut provoquer un Cross Site Scripting via WebVPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco ASA : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web...
PHP : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
WordPress Simple Custom CSS and JS : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Simple Custom CSS and JS, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 729 730 731 732 733 734 735 736 737 739 741 742 743 744 745 746 747 748 749 761 781 801 821 841 861 881 901 921 941 961 981 1001 1013