L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Noyau Linux : déni de service via add_free_nid
Un attaquant peut provoquer une erreur fatale via add_free_nid() du noyau Linux, afin de mener un déni de service...
CUPS : déni de service via Invalid UTF-8 Username
Un attaquant peut provoquer une erreur fatale via Invalid UTF-8 Username de CUPS, afin de mener un déni de service...
Firefox : utilisation de mémoire libérée via Compositor
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Compositor de Firefox, afin de mener un déni de service, et éventuellement d'exécuter du code...
Screen Resolution Extra : élévation de privilèges via PolicyKit
Un attaquant peut contourner les restrictions via PolicyKit de Screen Resolution Extra, afin d'élever ses privilèges...
Joomla AcyMailing : élévation de privilèges via CSV Injection
Un attaquant peut contourner les restrictions via CSV Injection de Joomla AcyMailing, afin d'élever ses privilèges...
Node.js electron : exécution de code via Integration
Un attaquant peut utiliser une vulnérabilité via Integration de Node.js electron, afin d'exécuter du code...
Openfire : Cross Site Scripting via Property Name
Un attaquant peut provoquer un Cross Site Scripting via Property Name de Openfire, afin d'exécuter du code JavaScript dans le contexte du site web...
Synology Office : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Synology Office, afin d'exécuter du code JavaScript dans le contexte du site web...
Jenkins Plugins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Plugins...
Simple Logging Facade for Java : exécution de code via EventData XML Deserialisation
Un attaquant peut utiliser une vulnérabilité via EventData XML Deserialisation de Simple Logging Facade for Java, afin d'exécuter du code...
WordPress Events Manager : Cross Site Scripting via mapTitle
Un attaquant peut provoquer un Cross Site Scripting via mapTitle de WordPress Events Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
libmodplug : buffer overflow
Un attaquant peut provoquer un buffer overflow de libmodplug, afin de mener un déni de service, et éventuellement d'exécuter du code...
librelp : buffer overflow via X.509
Un attaquant peut provoquer un buffer overflow via X.509 de librelp, afin de mener un déni de service, et éventuellement d'exécuter du code...
SimpleSAMLphp : élévation de privilèges via XMLSecLibs
Un attaquant peut contourner les restrictions via XMLSecLibs de SimpleSAMLphp, afin d'élever ses privilèges...
Monitorix : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Monitorix, afin d'exécuter du code JavaScript dans le contexte du site web...
ICU : débordement d'entier
Un attaquant peut provoquer un débordement d'entier de ICU, afin de mener un déni de service, et éventuellement d'exécuter du code...
Cacti : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web...
Apache httpd : élévation de privilèges via mod_session CGI Applications
Un attaquant peut contourner les restrictions via mod_session CGI Applications de Apache httpd, afin d'élever ses privilèges...
Apache httpd : déni de service via mod_authnz_ldap
Un attaquant peut provoquer une erreur fatale via mod_authnz_ldap de Apache httpd, afin de mener un déni de service...
Apache httpd : lecture de fichier via FilesMatch Newline
Un attaquant local peut lire un fichier via FilesMatch Newline de Apache httpd, afin d'obtenir des informations sensibles...
Apache httpd : élévation de privilèges via mod_auth_digest
Un attaquant peut contourner les restrictions via mod_auth_digest de Apache httpd, afin d'élever ses privilèges...
Apache httpd : lecture de mémoire hors plage prévue via Request Reading Failure
Un attaquant peut forcer la lecture à une adresse invalide via Request Reading Failure de Apache httpd, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Apache httpd : utilisation de mémoire libérée via HTTP/2 Stream Shutdown
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via HTTP/2 Stream Shutdown de Apache httpd, afin de mener un déni de service, et éventuellement d'exécuter du code...
Apache httpd : lecture de mémoire hors plage prévue via mod_cache_socache
Un attaquant peut forcer la lecture à une adresse invalide via mod_cache_socache de Apache httpd, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Freeplane : injection d'entité XML externe via Mindmap Loader
Un attaquant peut transmettre des données XML malveillantes via Mindmap Loader à Freeplane, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
UCOPIA Wireless Appliance : exécution de code via Shell Escape
Un attaquant peut utiliser une vulnérabilité via Shell Escape de UCOPIA Wireless Appliance, afin d'exécuter du code...
SimpleSAMLphp : élévation de privilèges via Invalid Signature
Un attaquant peut contourner les restrictions via Invalid Signature de SimpleSAMLphp, afin d'élever ses privilèges...
Exim : lecture de mémoire hors plage prévue via b64decode
Un attaquant peut forcer la lecture à une adresse invalide via b64decode() de Exim, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Kamailio SIP : buffer overflow
Un attaquant peut provoquer un buffer overflow de Kamailio SIP, afin de mener un déni de service, et éventuellement d'exécuter du code...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 802 803 804 805 806 807 808 809 810 812 814 815 816 817 818 819 820 821 822 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1147