L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
2 Drupal Core : Cross Site Scripting via CKEditor
Un attaquant peut provoquer un Cross Site Scripting via CKEditor de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web...
2 OpenCV : erreur d'assertion via cv-RBaseStream-setPos
Un attaquant peut provoquer une erreur d'assertion via cv::RBaseStream::setPos() de OpenCV, afin de mener un déni de service...
2 OpenCV : buffer overflow via cv-Jpeg2KDecoder-readComponent8u
Un attaquant peut provoquer un buffer overflow via cv::Jpeg2KDecoder::readComponent8u() de OpenCV, afin de mener un déni de service, et éventuellement d'exécuter du code...
3 Cisco UCS Director : élévation de privilèges via Virtual Machine
Un attaquant peut contourner les restrictions via Virtual Machine de Cisco UCS Director, afin d'élever ses privilèges...
3 Cisco StarOS : déni de service via Interface Forwarding
Un attaquant peut provoquer une erreur fatale via Interface Forwarding de Cisco StarOS, afin de mener un déni de service...
2 Cisco IOS XR : déni de service via UDP Broadcast Forwarding
Un attaquant peut provoquer une erreur fatale via UDP Broadcast Forwarding de Cisco IOS XR, afin de mener un déni de service...
3 Cisco ASA, Cisco AnyConnect : élévation de privilèges via SAML Authentication Session Fixation
Un attaquant peut contourner les restrictions via SAML Authentication Session Fixation de Cisco ASA et Cisco AnyConnect, afin d'élever ses privilèges...
3 Cisco ASA : déni de service via Application Layer Protocol Inspection
Un attaquant peut provoquer une erreur fatale via Application Layer Protocol Inspection de Cisco ASA, afin de mener un déni de service...
3 Cisco ASA : déni de service via TLS
Un attaquant peut provoquer une erreur fatale via TLS de Cisco ASA, afin de mener un déni de service...
3 Cisco ASA : déni de service via Flow Creation
Un attaquant peut provoquer une erreur fatale via Flow Creation de Cisco ASA, afin de mener un déni de service...
3 Cisco ASA : élévation de privilèges via VPN SSL Certificate Verification
Un attaquant peut contourner les restrictions via VPN SSL Certificate Verification de Cisco ASA, afin d'élever ses privilèges...
2 Cisco Unified Communications Manager : obtention d'information via LDAP
Un attaquant peut contourner les restrictions d'accès aux données via LDAP de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles...
2 Cisco Unified Communications Manager : obtention d'information via Database Tables
Un attaquant peut contourner les restrictions d'accès aux données via Database Tables de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles...
2 Cisco StarOS : déni de service via IPsec Manager
Un attaquant peut provoquer une erreur fatale via IPsec Manager de Cisco StarOS, afin de mener un déni de service...
2 Cisco ASA : Cross Site Scripting via Clientless SSL VPN
Un attaquant peut provoquer un Cross Site Scripting via Clientless SSL VPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web...
2 Cisco ASA : Cross Site Scripting via WebVPN
Un attaquant peut provoquer un Cross Site Scripting via WebVPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web...
2 Cisco Wireless LAN Controller : élévation de privilèges via Default SNMP Community Strings
Un attaquant peut contourner les restrictions via Default SNMP Community Strings de Cisco Wireless LAN Controller, afin d'élever ses privilèges...
2 Squid cache : déni de service via ESI Response
Un attaquant peut provoquer une erreur fatale via ESI Response de Squid cache, afin de mener un déni de service...
2 Contao : Cross Site Scripting via Back End System Log
Un attaquant peut provoquer un Cross Site Scripting via Back End System Log de Contao, afin d'exécuter du code JavaScript dans le contexte du site web...
4 Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
1 SIMATIC WinCC OA Operator iOS App : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de SIMATIC WinCC OA Operator iOS App, afin d'obtenir des informations sensibles...
2 Elasticsearch : Cross Site Scripting via X-Pack Machine Learning
Un attaquant peut provoquer un Cross Site Scripting via X-Pack Machine Learning de Elasticsearch, afin d'exécuter du code JavaScript dans le contexte du site web...
2 IBM MQ : fuite mémoire via Publish Subscribe
Un attaquant peut provoquer une fuite mémoire via Publish Subscribe de IBM MQ, afin de mener un déni de service...
2 Python Bleach : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Python Bleach, afin d'obtenir des informations sensibles...
3 UnZip : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de UnZip...
2 librsvg2 : lecture de mémoire hors plage prévue via rsvg_pattern_fix_fallback
Un attaquant peut forcer la lecture à une adresse invalide via rsvg_pattern_fix_fallback() de librsvg2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
2 ImageMagick : lecture de mémoire hors plage prévue via WriteWEBPImage
Un attaquant peut forcer la lecture à une adresse invalide via WriteWEBPImage() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles...
3 Oracle VM VirtualBox : vulnérabilités de avril 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
3 Oracle Solaris : vulnérabilités de avril 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
3 Oracle MySQL : vulnérabilités de avril 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 811 812 813 814 815 816 817 818 819 821 823 824 825 826 827 828 829 830 831 841 861 881 901 921 941 961 981 996