L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Composer : vulnérabilité
Une vulnérabilité de Composer a été annoncée...
Anki : accès en écriture via Apkg Imports
Un attaquant peut contourner les restrictions d'accès via Apkg Imports de Anki, afin de modifier des données...
OpenSLP : corruption de mémoire via slpd_process.c
Un attaquant peut provoquer une corruption de mémoire via slpd_process.c de OpenSLP, afin de mener un déni de service, et éventuellement d'exécuter du code...
Ghostscript : débordement d'entier via set_text_distance
Un attaquant peut provoquer un débordement d'entier via set_text_distance() de Ghostscript, afin de mener un déni de service, et éventuellement d'exécuter du code...
Drupal Core : exécution de code via Multiple Subsystems
Un attaquant peut utiliser une vulnérabilité via Multiple Subsystems de Drupal Core, afin d'exécuter du code...
EMC VNX/Unisphere : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à EMC VNX/Unisphere, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
WordPress UK Cookie Consent : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress UK Cookie Consent, afin d'exécuter du code JavaScript dans le contexte du site web...
Xen : déni de service via XPTI
Un attaquant, dans un système invité, peut provoquer une erreur fatale via XPTI de Xen, afin de mener un déni de service sur le système hôte...
Xen : lecture de fichier via CDROM
Un attaquant local peut lire un fichier via CDROM de Xen, afin d'obtenir des informations sensibles...
Noyau Linux : déréférencement de pointeur NULL via xfs_bmap_extents_to_btree
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_bmap_extents_to_btree() du noyau Linux, afin de mener un déni de service...
Noyau Linux : déréférencement de pointeur NULL via xfs_dinode_verify
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_dinode_verify() du noyau Linux, afin de mener un déni de service...
Noyau Linux : déréférencement de pointeur NULL via OOM Kill
Un attaquant peut forcer le déréférencement d'un pointeur NULL via OOM Kill du noyau Linux, afin de mener un déni de service...
Apache ActiveMQ : déni de service via Openwire Connection Request
Un attaquant peut provoquer une erreur fatale via Openwire Connection Request de Apache ActiveMQ, afin de mener un déni de service...
OpenID4Java : accès en lecture et écriture via Attribute Exchange
Un attaquant peut contourner les restrictions d'accès via Attribute Exchange de OpenID4Java, afin de lire ou modifier des données...
Netty : boucle infinie via OpenSslEngine
Un attaquant peut provoquer une boucle infinie via OpenSslEngine de Netty, afin de mener un déni de service...
Netty : déni de service via WebSocket08FrameDecoder
Un attaquant peut provoquer une erreur fatale via WebSocket08FrameDecoder de Netty, afin de mener un déni de service...
IBM QRadar SIEM : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web...
IBM QRadar SIEM : traversée de répertoire
Un attaquant peut traverser les répertoires de IBM QRadar SIEM, afin de lire un fichier situé hors de la racine du service...
IBM QRadar SIEM : injection SQL
Un attaquant peut provoquer une injection SQL de IBM QRadar SIEM, afin de lire ou modifier des données...
IBM QRadar SIEM : exécution de code via Eval
Un attaquant peut utiliser une vulnérabilité via Eval de IBM QRadar SIEM, afin d'exécuter du code...
IBM QRadar SIEM : exécution de code via Command Injection
Un attaquant peut utiliser une vulnérabilité via Command Injection de IBM QRadar SIEM, afin d'exécuter du code...
Psensor : traversée de répertoire via create_response
Un attaquant peut traverser les répertoires via create_response() de Psensor, afin de lire un fichier situé hors de la racine du service...
Apache Solr : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Apache Solr, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
Apple macOS : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple macOS...
Apple iOS : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple iOS...
Noyau Linux : débordement d'entier via udl_fb_mmap
Un attaquant peut provoquer un débordement d'entier via udl_fb_mmap() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress Responsive Cookie Consent : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Responsive Cookie Consent...
WordPress WD Instagram Feed : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress WD Instagram Feed, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Ultimate Member : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Ultimate Member, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Ultimate Member : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Ultimate Member, afin de forcer la victime à effectuer des opérations...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 813 814 815 816 817 818 819 820 821 823 825 826 827 828 829 830 831 832 833 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1126