L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Synology Photo Station : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Synology Photo Station...
Noyau Linux : corruption de mémoire via snd_seq_pool_init
Un attaquant peut provoquer une corruption de mémoire via snd_seq_pool_init() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : déni de service via ocfs2_setattr
Un attaquant peut provoquer une erreur fatale via ocfs2_setattr() du noyau Linux, afin de mener un déni de service...
Nmap : traversée de répertoire via http-fetch
Un attaquant peut traverser les répertoires via http-fetch de Nmap, afin de lire un fichier situé hors de la racine du service...
gd : boucle infinie via gdImageCreateFromGifCtx
Un attaquant peut provoquer une boucle infinie via gdImageCreateFromGifCtx() de gd, afin de mener un déni de service...
GraphicsMagick : déni de service via ReadMNGImage
Un attaquant peut provoquer une erreur fatale via ReadMNGImage() de GraphicsMagick, afin de mener un déni de service...
GraphicsMagick : déréférencement de pointeur NULL via ReadEnhMetaFile
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ReadEnhMetaFile() de GraphicsMagick, afin de mener un déni de service...
GraphicsMagick : déni de service via ReadTIFFImage
Un attaquant peut provoquer une erreur fatale via ReadTIFFImage() de GraphicsMagick, afin de mener un déni de service...
Drupal Core : exécution de code
Un attaquant peut utiliser une vulnérabilité de Drupal Core, afin d'exécuter du code...
Cisco IOS XE : élévation de privilèges via Web UI
Un attaquant peut contourner les restrictions via Web UI de Cisco IOS XE, afin d'élever ses privilèges...
Cisco IOS XE : accès en écriture via Web UI
Un attaquant peut contourner les restrictions d'accès via Web UI de Cisco IOS XE, afin de modifier des données...
Cisco IOS XE : Cross Site Scripting via Web UI
Un attaquant peut provoquer un Cross Site Scripting via Web UI de Cisco IOS XE, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco IOS XE : déni de service via SNMP GET MIB Object ID
Un attaquant peut provoquer une erreur fatale via SNMP GET MIB Object ID de Cisco IOS XE, afin de mener un déni de service...
Cisco IOS XE : utilisation de mémoire libérée via SNMP
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via SNMP de Cisco IOS XE, afin de mener un déni de service, et éventuellement d'exécuter du code...
Cisco IOS XE : déni de service via Software Smart Install
Un attaquant peut provoquer une erreur fatale via Software Smart Install de Cisco IOS XE, afin de mener un déni de service...
Cisco IOS XE : déni de service via Login Enhancements
Un attaquant peut provoquer une erreur fatale via Login Enhancements de Cisco IOS XE, afin de mener un déni de service...
Cisco IOS XE : déni de service via Switch Integrated Security Features
Un attaquant peut provoquer une erreur fatale via Switch Integrated Security Features de Cisco IOS XE, afin de mener un déni de service...
Cisco IOS XE : exécution de code via REST API
Un attaquant peut utiliser une vulnérabilité via REST API de Cisco IOS XE, afin d'exécuter du code...
Cisco IOS XE : élévation de privilèges via CLI Parser ISR-4000
Un attaquant peut contourner les restrictions via CLI Parser ISR-4000 de Cisco IOS XE, afin d'élever ses privilèges...
Cisco IOS XE : élévation de privilèges via CLI Parser
Un attaquant peut contourner les restrictions via CLI Parser de Cisco IOS XE, afin d'élever ses privilèges...
Cisco IOS XE : élévation de privilèges via CLI Parser
Un attaquant peut contourner les restrictions via CLI Parser de Cisco IOS XE, afin d'élever ses privilèges...
Cisco IOS XE : déni de service via Cisco Umbrella Integration
Un attaquant peut provoquer une erreur fatale via Cisco Umbrella Integration de Cisco IOS XE, afin de mener un déni de service...
Cisco IOS / IOS XE / IOS XR : corruption de mémoire via LLDP
Un attaquant peut provoquer une corruption de mémoire via LLDP de Cisco IOS / IOS XE / IOS XR, afin de mener un déni de service, et éventuellement d'exécuter du code...
Cisco IOS XE : déni de service via IPv4
Un attaquant peut envoyer des paquets IPv4 malveillants vers Cisco IOS XE, afin de mener un déni de service...
Cisco IOS / IOS XE : fuite mémoire via IKEv1
Un attaquant peut provoquer une fuite mémoire via IKEv1 de Cisco IOS / IOS XE, afin de mener un déni de service...
Cisco IOS / IOS XE : déni de service via IKEv1
Un attaquant peut envoyer des paquets IKEv1 malveillants vers Cisco IOS / IOS XE, afin de mener un déni de service...
Cisco IOS XE : déni de service via IGMP
Un attaquant peut envoyer des paquets IGMP malveillants vers Cisco IOS XE, afin de mener un déni de service...
Cisco IOS XE : déni de service via Zone-Based Firewall
Un attaquant peut provoquer une erreur fatale via Zone-Based Firewall de Cisco IOS XE, afin de mener un déni de service...
Cisco IOS : élévation de privilèges via 802.1x Multiple-Authentication
Un attaquant peut contourner les restrictions via 802.1x Multiple-Authentication de Cisco IOS, afin d'élever ses privilèges...
Cisco IOS : déni de service via ISM-VPN Crypto Engine
Un attaquant peut provoquer une erreur fatale via ISM-VPN Crypto Engine de Cisco IOS, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 804 805 806 807 808 809 810 811 812 814 816 817 818 819 820 821 822 823 824 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1147