L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Node.js react-marked-markdown : Cross Site Scripting via HREF Attributes
Un attaquant peut provoquer un Cross Site Scripting via HREF Attributes de Node.js react-marked-markdown, afin d'exécuter du code JavaScript dans le contexte du site web...
Symantec Content Analysis : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Symantec Content Analysis, afin de forcer la victime à effectuer des opérations...
Red Hat JBoss EAP : exécution de code via ReadOnlyAccessFilter
Un attaquant peut utiliser une vulnérabilité via ReadOnlyAccessFilter de Red Hat JBoss EAP, afin d'exécuter du code...
OpenBSD : déni de service via IPsec/IPv6
Un attaquant peut envoyer des paquets IPsec/IPv6 malveillants vers OpenBSD, afin de mener un déni de service...
xdg-utils : exécution de code via open_envvar
Un attaquant peut utiliser une vulnérabilité via open_envvar() de xdg-utils, afin d'exécuter du code...
Node.js Modules : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Node.js Modules...
Noyau Linux : obtention d'information via compat_get_timex
Un attaquant local peut lire un fragment de la mémoire via compat_get_timex() du noyau Linux, afin d'obtenir des informations sensibles...
FortiOS : élévation de privilèges via SSL Deep-Inspection
Un attaquant peut contourner les restrictions via SSL Deep-Inspection de FortiOS, afin d'élever ses privilèges...
Cisco Unified Communications Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco IP Phone 7800/8800/8821 : déni de service via SIP SDP
Un attaquant peut provoquer une erreur fatale via SIP SDP de Cisco IP Phone 7800/8800/8821, afin de mener un déni de service...
Apache Tomcat : élévation de privilèges via CORS Filter SupportsCredentials All Origins
Un attaquant peut contourner les restrictions via CORS Filter SupportsCredentials All Origins de Apache Tomcat, afin d'élever ses privilèges...
libvorbis : lecture de mémoire hors plage prévue via bark_noise_hybridmp
Un attaquant peut forcer la lecture à une adresse invalide via bark_noise_hybridmp() de libvorbis, afin de mener un déni de service, ou d'obtenir des informations sensibles...
libvorbis : lecture de mémoire hors plage prévue via bark_noise_hybridm
Un attaquant peut forcer la lecture à une adresse invalide via bark_noise_hybridm() de libvorbis, afin de mener un déni de service, ou d'obtenir des informations sensibles...
libgxps : lecture de mémoire hors plage prévue via gxps_images_guess_content_type
Un attaquant peut forcer la lecture à une adresse invalide via gxps_images_guess_content_type() de libgxps, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Leptonica : traversée de répertoire via gplotMakeOutput
Un attaquant peut traverser les répertoires via gplotMakeOutput() de Leptonica, afin de lire un fichier situé hors de la racine du service...
Tenable Nessus : élévation de privilèges via Session Fixation
Un attaquant peut contourner les restrictions via Session Fixation de Tenable Nessus, afin d'élever ses privilèges...
Tenable Nessus : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Tenable Nessus, afin d'exécuter du code JavaScript dans le contexte du site web...
Matrix : déni de service via matrix-synapse
Un attaquant peut provoquer une erreur fatale via matrix-synapse de Matrix, afin de mener un déni de service...
MySQL Multi-Master Replication Manager : exécution de code via MMM-Agent-Helpers-Network-send_arp
Un attaquant peut utiliser une vulnérabilité via MMM::Agent::Helpers::Network::send_arp() de MySQL Multi-Master Replication Manager, afin d'exécuter du code...
MySQL Multi-Master Replication Manager : exécution de code via MMM-Agent-Helpers-_execute
Un attaquant peut utiliser une vulnérabilité via MMM::Agent::Helpers::_execute() de MySQL Multi-Master Replication Manager, afin d'exécuter du code...
Fedora, RHEL : exécution de code via /etc/NetworkManager/dispatcher.d/11-dhclient
Un attaquant peut utiliser une vulnérabilité via /etc/NetworkManager/dispatcher.d/11-dhclient de Fedora/RHEL, afin d'exécuter du code...
curl : buffer overflow via FTP Shutdown Response
Un attaquant peut provoquer un buffer overflow via FTP Shutdown Response de curl, afin de mener un déni de service, et éventuellement d'exécuter du code...
curl : lecture de mémoire hors plage prévue via RTSP
Un attaquant peut forcer la lecture à une adresse invalide via RTSP de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Poppler : déni de service
Un attaquant peut provoquer une erreur fatale de Poppler, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 819 820 821 822 823 824 825 826 827 829 831 832 833 834 835 836 837 838 839 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1127