L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
IBM Notes : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de IBM Notes, afin d'exécuter du code...
Zsh : déni de service via Specific Inputs
Un attaquant peut provoquer une erreur fatale via Specific Inputs de Zsh, afin de mener un déni de service...
Zsh : exécution de code via Specific Inputs
Un attaquant peut utiliser une vulnérabilité via Specific Inputs de Zsh, afin d'exécuter du code...
Zsh : exécution de code via Symlinks
Un attaquant peut utiliser une vulnérabilité via Symlinks de Zsh, afin d'exécuter du code...
Zsh : exécution de code via Specific Commands
Un attaquant peut utiliser une vulnérabilité via Specific Commands de Zsh, afin d'exécuter du code...
Zsh : déni de service via Errors
Un attaquant peut provoquer une erreur fatale via Errors de Zsh, afin de mener un déni de service...
Zsh : élévation de privilèges via Symbolic Links
Un attaquant peut contourner les restrictions via Symbolic Links de Zsh, afin d'élever ses privilèges...
Zsh : élévation de privilèges via Specific Inputs
Un attaquant peut contourner les restrictions via Specific Inputs de Zsh, afin d'élever ses privilèges...
Zsh : élévation de privilèges via Enviroment Variables
Un attaquant peut contourner les restrictions via Enviroment Variables de Zsh, afin d'élever ses privilèges...
WordPress Import any XML or CSV File to WordPress : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Import any XML or CSV File to WordPress, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Import any XML or CSV File to WordPress : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Import any XML or CSV File to WordPress, afin d'exécuter du code JavaScript dans le contexte du site web...
Joomla JQuickContact : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla JQuickContact, afin de lire ou modifier des données...
Joomla File Download Tracker : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla File Download Tracker, afin de lire ou modifier des données...
Joomla Fastball : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla Fastball, afin de lire ou modifier des données...
Joomla DT Register : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla DT Register, afin de lire ou modifier des données...
Noyau Linux : déni de service via resv_map_release
Un attaquant peut provoquer une erreur fatale via resv_map_release() du noyau Linux, afin de mener un déni de service...
Net-SNMP : corruption de mémoire via snmplib/snmp_api.c
Un attaquant peut provoquer une corruption de mémoire via snmplib/snmp_api.c de Net-SNMP, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : déni de service via __munlock_pagevec
Un attaquant peut provoquer une erreur fatale via __munlock_pagevec du noyau Linux, afin de mener un déni de service...
Python : buffer overflow via Windows os.symlink
Un attaquant peut provoquer un buffer overflow via Windows os.symlink() de Python, afin de mener un déni de service, et éventuellement d'exécuter du code...
Cisco Secure Access Control System : exécution de code via Java Deserialization
Un attaquant peut utiliser une vulnérabilité via Java Deserialization de Cisco Secure Access Control System, afin d'exécuter du code...
Cisco Web Security Appliance : élévation de privilèges via FTP Authentication
Un attaquant peut contourner les restrictions via FTP Authentication de Cisco Web Security Appliance, afin d'élever ses privilèges...
Cisco UCS Director : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco UCS Director, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco ASR 5000 : élévation de privilèges via CLI
Un attaquant peut contourner les restrictions via CLI de Cisco ASR 5000, afin d'élever ses privilèges...
Cisco ASR 5000 : élévation de privilèges via CLI
Un attaquant peut contourner les restrictions via CLI de Cisco ASR 5000, afin d'élever ses privilèges...
Cisco Prime Data Center Network Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Data Center Network Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco Secure Access Control Server : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Cisco Secure Access Control Server, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
Cisco Secure Access Control Server : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Cisco Secure Access Control Server, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
Cisco 550X : déni de service via SNMP
Un attaquant peut envoyer des paquets SNMP malveillants vers Cisco 550X, afin de mener un déni de service...
Joomla Checklist : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla Checklist, afin de lire ou modifier des données...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 797 798 799 800 801 802 803 804 805 807 809 810 811 812 813 814 815 816 817 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1149