L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Oracle Java : vulnérabilités de avril 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Apache OpenJPA : exécution de code via BrokerFactory
Un attaquant peut utiliser une vulnérabilité via BrokerFactory de Apache OpenJPA, afin d'exécuter du code...
Oracle Fusion Middleware : vulnérabilités de avril 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Oracle Communications Order and Service Management : obtention d'information via WebUI
Un attaquant peut contourner les restrictions d'accès aux données via WebUI de Oracle Communications Order and Service Management, afin d'obtenir des informations sensibles...
Oracle Database : vulnérabilités de avril 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
Noyau Linux : déni de service via kill_something_info INT_MIN
Un attaquant peut provoquer une erreur fatale via kill_something_info() et -INT_MIN du noyau Linux, afin de mener un déni de service...
Python Core : déni de service via Wave_read._read_fmt_chunk
Un attaquant peut provoquer une erreur fatale via Wave_read._read_fmt_chunk() de Python Core, afin de mener un déni de service...
Gunicorn : modification d'entête HTTP via CRLF Sequences
Un attaquant peut contourner les restrictions d'accès via CRLF Sequences de Gunicorn, afin de modifier des données...
PowerDNS Recursor : Man-in-the-Middle via NXDOMAIN Answer
Un attaquant peut se positionner en Man-in-the-Middle via NXDOMAIN Answer sur PowerDNS Recursor, afin de lire ou modifier des données de la session...
Corosync : déni de service
Un attaquant peut provoquer une erreur fatale de Corosync, afin de mener un déni de service...
libxls : corruption de mémoire via xls_addCell
Un attaquant peut provoquer une corruption de mémoire via xls_addCell() de libxls, afin de mener un déni de service, et éventuellement d'exécuter du code...
libxls : débordement d'entier via xls_appendSST
Un attaquant peut provoquer un débordement d'entier via xls_appendSST() de libxls, afin de mener un déni de service, et éventuellement d'exécuter du code...
libxls : buffer overflow via xls_getfcell
Un attaquant peut provoquer un buffer overflow via xls_getfcell() de libxls, afin de mener un déni de service, et éventuellement d'exécuter du code...
libxls : corruption de mémoire via read_MSAT
Un attaquant peut provoquer une corruption de mémoire via read_MSAT() de libxls, afin de mener un déni de service, et éventuellement d'exécuter du code...
libxls : corruption de mémoire via xls_mergedCells
Un attaquant peut provoquer une corruption de mémoire via xls_mergedCells() de libxls, afin de mener un déni de service, et éventuellement d'exécuter du code...
OpenSSL : obtention d'information via RSA Constant Time Key Generation
Un attaquant peut contourner les restrictions d'accès aux données via RSA Constant Time Key Generation de OpenSSL, afin d'obtenir des informations sensibles...
Tomcat : Cross Site Scripting via Manager Application IE
Un attaquant peut provoquer un Cross Site Scripting via Manager Application IE de Tomcat, afin d'exécuter du code JavaScript dans le contexte du site web...
Jenkins Plugins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Plugins...
LibreOffice : buffer overflow via SwCTBWrapper-Read
Un attaquant peut provoquer un buffer overflow via SwCTBWrapper::Read() de LibreOffice, afin de mener un déni de service, et éventuellement d'exécuter du code...
LibreOffice : utilisation de mémoire libérée via StgSmallStrm
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via StgSmallStrm de LibreOffice, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : déni de service via kernel_wait4
Un attaquant peut provoquer une erreur fatale via kernel_wait4() du noyau Linux, afin de mener un déni de service...
Perl Core : buffer overflow via Perl__byte_dump_string
Un attaquant peut provoquer un buffer overflow via Perl__byte_dump_string de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
Perl Core : buffer overflow via S_regatom
Un attaquant peut provoquer un buffer overflow via S_regatom de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
ruby-loofah : exécution de code via Code Injection
Un attaquant peut utiliser une vulnérabilité via Code Injection de ruby-loofah, afin d'exécuter du code...
Perl Core : buffer overflow via S_pack_rec
Un attaquant peut provoquer un buffer overflow via S_pack_rec de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
IBM MQ 8.0 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de IBM MQ...
Joomla Watchfulli SSO : amélioration de la sécurité
La sécurité de Joomla Watchfulli SSO a été améliorée...
WordPress WP Background Takeover Advertisements : traversée de répertoire
Un attaquant peut traverser les répertoires de WordPress WP Background Takeover Advertisements, afin de lire un fichier situé hors de la racine du service...
Noyau Linux : déréférencement de pointeur NULL via hi3660_stub_clk_probe
Un attaquant peut forcer le déréférencement d'un pointeur NULL via hi3660_stub_clk_probe() du noyau Linux, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 810 811 812 813 814 815 816 817 818 820 822 823 824 825 826 827 828 829 830 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1139