L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
ImageMagick : déni de service via MogrifyImageList
Un attaquant peut provoquer une erreur fatale via MogrifyImageList() de ImageMagick, afin de mener un déni de service...
ImageMagick : déréférencement de pointeur NULL via LogOpenCLBuildFailure
Un attaquant peut forcer le déréférencement d'un pointeur NULL via LogOpenCLBuildFailure() de ImageMagick, afin de mener un déni de service...
ImageMagick : fuite mémoire via GetImagePixelCache
Un attaquant peut provoquer une fuite mémoire via GetImagePixelCache() de ImageMagick, afin de mener un déni de service...
ImageMagick : fuite mémoire via PersistPixelCache
Un attaquant peut provoquer une fuite mémoire via PersistPixelCache() de ImageMagick, afin de mener un déni de service...
Noyau Linux : déréférencement de pointeur NULL via dccp_write_xmit
Un attaquant peut forcer le déréférencement d'un pointeur NULL via dccp_write_xmit() du noyau Linux, afin de mener un déni de service...
Knot DNS Resolver : déni de service via DNS Messages
Un attaquant peut provoquer une erreur fatale via DNS Messages de Knot DNS Resolver, afin de mener un déni de service...
PAPI : exécution de code via Partial Build Flags Injection
Un attaquant peut utiliser une vulnérabilité via Partial Build Flags Injection de PAPI, afin d'exécuter du code...
Perl Dancer2 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Perl Dancer2...
CKEditor : Cross Site Scripting via Enhanced Image
Un attaquant peut provoquer un Cross Site Scripting via Enhanced Image de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
Firebird : exécution de code via UDF Libraries
Un attaquant peut utiliser une vulnérabilité via UDF Libraries de Firebird, afin d'exécuter du code...
Drupal SVG Formatter : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal SVG Formatter, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Scrollable Content : vulnérabilité
Une vulnérabilité de Drupal Scrollable Content a été annoncée...
Drupal Simple Taxonomy Revision : vulnérabilité
Une vulnérabilité de Drupal Simple Taxonomy Revision a été annoncée...
Drupal KCFinder Integration : vulnérabilité
Une vulnérabilité de Drupal KCFinder Integration a été annoncée...
Drupal Multi-Step Registration : vulnérabilité
Une vulnérabilité de Drupal Multi-Step Registration a été annoncée...
Prosody : déni de service via Stream Error Messages
Un attaquant peut provoquer une erreur fatale via Stream Error Messages de Prosody, afin de mener un déni de service...
PostgreSQL : rotation de log via adminpack pg_logfile_rotate
Un attaquant peut contourner les restrictions via adminpack pg_logfile_rotate() de PostgreSQL, afin de faire tourner les logs...
Spring Integration Zip : traversée de répertoire
Un attaquant peut traverser les répertoires de Spring Integration Zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
Spring Security OAuth : exécution de code
Un attaquant peut utiliser une vulnérabilité de Spring Security OAuth, afin d'exécuter du code...
Spring Data : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Spring Data, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
Spring Framework : élévation de privilèges via Spring Security Method
Un attaquant peut contourner les restrictions via Spring Security Method de Spring Framework, afin d'élever ses privilèges...
Spring Framework : déni de service via Spring-messaging
Un attaquant peut provoquer une erreur fatale via Spring-messaging de Spring Framework, afin de mener un déni de service...
SAP : multiples vulnérabilités de mai 2018
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
Pulse Secure Connect Secure : déni de service via Nested XML Entities
Un attaquant peut provoquer une erreur fatale via Nested XML Entities de Pulse Secure Connect Secure, afin de mener un déni de service...
Firefox : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox...
Google Android/Pixel : multiples vulnérabilités de mai 2018
Un attaquant peut employer plusieurs vulnérabilités de Google Android/Pixel...
LibTIFF : fuite mémoire via TIFFClientOpen
Un attaquant peut provoquer une fuite mémoire via TIFFClientOpen() de LibTIFF, afin de mener un déni de service...
LibTIFF : lecture de mémoire hors plage prévue via TIFFWriteScanline
Un attaquant peut forcer la lecture à une adresse invalide via TIFFWriteScanline() de LibTIFF, afin de mener un déni de service, ou d'obtenir des informations sensibles...
WebKitGTK+ : corruption de mémoire via State Management
Un attaquant peut provoquer une corruption de mémoire via State Management de WebKitGTK+, afin de mener un déni de service, et éventuellement d'exécuter du code...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 817 818 819 820 821 822 823 824 825 827 829 830 831 832 833 834 835 836 837 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1127