Historique des vulnérabilités traitées par Vigil@nce : 2 Drupal Core : Cross Site Scripting via CKEditor Un attaquant peut provoquer un Cross Site Scripting via CKEditor de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web... 2 OpenCV : erreur d'assertion via cv-RBaseStream-setPos Un attaquant peut provoquer une erreur d'assertion via cv::RBaseStream::setPos() de OpenCV, afin de mener un déni de service... 2 OpenCV : buffer overflow via cv-Jpeg2KDecoder-readComponent8u Un attaquant peut provoquer un buffer overflow via cv::Jpeg2KDecoder::readComponent8u() de OpenCV, afin de mener un déni de service, et éventuellement d'exécuter du code... 3 Cisco UCS Director : élévation de privilèges via Virtual Machine Un attaquant peut contourner les restrictions via Virtual Machine de Cisco UCS Director, afin d'élever ses privilèges... 3 Cisco StarOS : déni de service via Interface Forwarding Un attaquant peut provoquer une erreur fatale via Interface Forwarding de Cisco StarOS, afin de mener un déni de service... 2 Cisco IOS XR : déni de service via UDP Broadcast Forwarding Un attaquant peut provoquer une erreur fatale via UDP Broadcast Forwarding de Cisco IOS XR, afin de mener un déni de service... 3 Cisco ASA, Cisco AnyConnect : élévation de privilèges via SAML Authentication Session Fixation Un attaquant peut contourner les restrictions via SAML Authentication Session Fixation de Cisco ASA et Cisco AnyConnect, afin d'élever ses privilèges... 3 Cisco ASA : déni de service via Application Layer Protocol Inspection Un attaquant peut provoquer une erreur fatale via Application Layer Protocol Inspection de Cisco ASA, afin de mener un déni de service... 3 Cisco ASA : déni de service via TLS Un attaquant peut provoquer une erreur fatale via TLS de Cisco ASA, afin de mener un déni de service... 3 Cisco ASA : déni de service via Flow Creation Un attaquant peut provoquer une erreur fatale via Flow Creation de Cisco ASA, afin de mener un déni de service... 3 Cisco ASA : élévation de privilèges via VPN SSL Certificate Verification Un attaquant peut contourner les restrictions via VPN SSL Certificate Verification de Cisco ASA, afin d'élever ses privilèges... 2 Cisco Unified Communications Manager : obtention d'information via LDAP Un attaquant peut contourner les restrictions d'accès aux données via LDAP de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles... 2 Cisco Unified Communications Manager : obtention d'information via Database Tables Un attaquant peut contourner les restrictions d'accès aux données via Database Tables de Cisco Unified Communications Manager, afin d'obtenir des informations sensibles... 2 Cisco StarOS : déni de service via IPsec Manager Un attaquant peut provoquer une erreur fatale via IPsec Manager de Cisco StarOS, afin de mener un déni de service... 2 Cisco ASA : Cross Site Scripting via Clientless SSL VPN Un attaquant peut provoquer un Cross Site Scripting via Clientless SSL VPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web... 2 Cisco ASA : Cross Site Scripting via WebVPN Un attaquant peut provoquer un Cross Site Scripting via WebVPN de Cisco ASA, afin d'exécuter du code JavaScript dans le contexte du site web... 2 Cisco Wireless LAN Controller : élévation de privilèges via Default SNMP Community Strings Un attaquant peut contourner les restrictions via Default SNMP Community Strings de Cisco Wireless LAN Controller, afin d'élever ses privilèges... 2 Squid cache : déni de service via ESI Response Un attaquant peut provoquer une erreur fatale via ESI Response de Squid cache, afin de mener un déni de service... 2 Contao : Cross Site Scripting via Back End System Log Un attaquant peut provoquer un Cross Site Scripting via Back End System Log de Contao, afin d'exécuter du code JavaScript dans le contexte du site web... 4 Google Chrome : multiples vulnérabilités Un attaquant peut employer plusieurs vulnérabilités de Google Chrome... 1 SIMATIC WinCC OA Operator iOS App : obtention d'information Un attaquant peut contourner les restrictions d'accès aux données de SIMATIC WinCC OA Operator iOS App, afin d'obtenir des informations sensibles... 2 Elasticsearch : Cross Site Scripting via X-Pack Machine Learning Un attaquant peut provoquer un Cross Site Scripting via X-Pack Machine Learning de Elasticsearch, afin d'exécuter du code JavaScript dans le contexte du site web... 2 IBM MQ : fuite mémoire via Publish Subscribe Un attaquant peut provoquer une fuite mémoire via Publish Subscribe de IBM MQ, afin de mener un déni de service... 2 Python Bleach : obtention d'information Un attaquant peut contourner les restrictions d'accès aux données de Python Bleach, afin d'obtenir des informations sensibles... 3 UnZip : multiples vulnérabilités Un attaquant peut employer plusieurs vulnérabilités de UnZip... 2 librsvg2 : lecture de mémoire hors plage prévue via rsvg_pattern_fix_fallback Un attaquant peut forcer la lecture à une adresse invalide via rsvg_pattern_fix_fallback() de librsvg2, afin de mener un déni de service, ou d'obtenir des informations sensibles... 2 ImageMagick : lecture de mémoire hors plage prévue via WriteWEBPImage Un attaquant peut forcer la lecture à une adresse invalide via WriteWEBPImage() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles... 3 Oracle VM VirtualBox : vulnérabilités de avril 2018 Plusieurs vulnérabilités ont été annoncées dans les produits Oracle... 3 Oracle Solaris : vulnérabilités de avril 2018 Plusieurs vulnérabilités ont été annoncées dans les produits Oracle... 3 Oracle MySQL : vulnérabilités de avril 2018 Plusieurs vulnérabilités ont été annoncées dans les produits Oracle... Page précédente Page suivanteAccès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 811 812 813 814 815 816 817 818 819 820 821 822 823 824 825 826 827 828 829 830 831 841 861 881 901 921 941 961 981 996