L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress Activity Log : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Activity Log, afin d'exécuter du code JavaScript dans le contexte du site web...
VMware Workstation : déni de service via VNC Sessions
Un attaquant peut provoquer une erreur fatale via VNC Sessions de VMware Workstation, afin de mener un déni de service...
WebSphere AS : élévation de privilèges via Form Login Spoofing
Un attaquant peut contourner les restrictions via Form Login Spoofing de WebSphere AS, afin d'élever ses privilèges...
Intel LAN : élévation de privilèges via SR-IOV
Un attaquant peut contourner les restrictions via SR-IOV de Intel LAN, afin d'élever ses privilèges...
Jupyter Notebook : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Jupyter Notebook, afin d'exécuter du code JavaScript dans le contexte du site web...
IBM DB2 : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de IBM DB2...
WordPress WP Support Plus Responsive Ticket System : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress WP Support Plus Responsive Ticket System, afin de lire ou modifier des données...
Noyau Linux : déni de service via libsas
Un attaquant peut provoquer une erreur fatale via libsas du noyau Linux, afin de mener un déni de service...
Webmin : lecture de fichier via save_log.cgi
Un attaquant local peut lire un fichier via save_log.cgi de Webmin, afin d'obtenir des informations sensibles...
WordPress WooCommerce Products Filter : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress WooCommerce Products Filter...
Ceph : déréférencement de pointeur NULL via rgw_civetweb.cc-RGW-init_env
Un attaquant peut forcer le déréférencement d'un pointeur NULL via rgw_civetweb.cc:RGW::init_env() de Ceph, afin de mener un déni de service...
libvirt : déni de service via QEMU Guest Agent
Un attaquant, dans un système invité, peut provoquer une erreur fatale via QEMU Guest Agent de libvirt, afin de mener un déni de service sur le système hôte...
Joomla Kunena : élévation de privilèges
Un attaquant peut contourner les restrictions de Joomla Kunena, afin d'élever ses privilèges...
Noyau Linux : fuite mémoire via hwsim_new_radio_nl
Un attaquant peut provoquer une fuite mémoire via hwsim_new_radio_nl() du noyau Linux, afin de mener un déni de service...
Memcached : débordement d'entier via items.c-item_free
Un attaquant peut provoquer un débordement d'entier via items.c:item_free() de Memcached, afin de mener un déni de service, et éventuellement d'exécuter du code...
oVirt : Cross Site Scripting via VM Name/Description
Un attaquant peut provoquer un Cross Site Scripting via VM Name/Description de oVirt, afin d'exécuter du code JavaScript dans le contexte du site web...
Firefox/Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox/Thunderbird...
Noyau Linux : fuite mémoire via sas_smp_get_phy_events
Un attaquant peut provoquer une fuite mémoire via sas_smp_get_phy_events() du noyau Linux, afin de mener un déni de service...
Noyau Linux : corruption de mémoire via tcp_v6_syn_recv_sock
Un attaquant peut provoquer une corruption de mémoire via tcp_v6_syn_recv_sock() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Leptonica : élévation de privilèges via Temporary Subdirectories
Un attaquant peut contourner les restrictions via Temporary Subdirectories de Leptonica, afin d'élever ses privilèges...
curl : lecture de mémoire hors plage prévue via RTSP RTP
Un attaquant peut forcer la lecture à une adresse invalide via RTSP RTP de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
curl : déréférencement de pointeur NULL via LDAP URL
Un attaquant peut forcer le déréférencement d'un pointeur NULL via LDAP URL de curl, afin de mener un déni de service...
curl : corruption de mémoire via FTP URL
Un attaquant peut provoquer une corruption de mémoire via FTP URL de curl, afin de mener un déni de service, et éventuellement d'exécuter du code...
Windows : vulnérabilités de mars 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
PowerShell Core : déni de service
Un attaquant peut provoquer une erreur fatale de PowerShell Core, afin de mener un déni de service...
Microsoft Exchange Server : vulnérabilités de mars 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Office : vulnérabilités de mars 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Edge : vulnérabilités de mars 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 799 800 801 802 803 804 805 806 807 809 811 812 813 814 815 816 817 818 819 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1147