L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Noyau Linux : obtention d'information via sbusfb_ioctl_helper
Un attaquant local peut lire un fragment de la mémoire via sbusfb_ioctl_helper() du noyau Linux, afin d'obtenir des informations sensibles...
VideoLAN VLC : corruption de mémoire via vlc_demux_chained_Delete
Un attaquant peut provoquer une corruption de mémoire via vlc_demux_chained_Delete() de VideoLAN VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress wpForo : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress wpForo, afin de lire ou modifier des données...
Noyau Linux : buffer overflow via sr_do_ioctl
Un attaquant peut provoquer un buffer overflow via sr_do_ioctl() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress MemberMouse : injection SQL via coupon_code
Un attaquant peut provoquer une injection SQL via coupon_code de WordPress MemberMouse, afin de lire ou modifier des données...
Cairo : déni de service via get_bitmap_surface
Un attaquant peut provoquer une erreur fatale via get_bitmap_surface() de Cairo, afin de mener un déni de service...
ProxySG : élévation de privilèges via SAML Authentication
Un attaquant peut contourner les restrictions via SAML Authentication de ProxySG, afin d'élever ses privilèges...
IBM Java : élévation de privilèges via J9 JVM
Un attaquant peut contourner les restrictions via J9 JVM de IBM Java, afin d'élever ses privilèges...
Symfony : redirection via Security Handlers
Un attaquant peut tromper l'utilisateur via Security Handlers de Symfony, afin de le rediriger vers un site malveillant...
Symfony : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Symfony, afin de forcer la victime à effectuer des opérations...
Symfony : déni de service via PDOSessionHandler
Un attaquant peut provoquer une erreur fatale via PDOSessionHandler de Symfony, afin de mener un déni de service...
Symfony : élévation de privilèges via LDAP Empty Password
Un attaquant peut contourner les restrictions via LDAP Empty Password de Symfony, afin d'élever ses privilèges...
WordPress Site Reviews : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Site Reviews, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Email Subscribers and Newsletters : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Email Subscribers and Newsletters, afin d'exécuter du code JavaScript dans le contexte du site web...
HAProxy : obtention d'information via Authorization Header
Un attaquant peut contourner les restrictions d'accès aux données via Authorization Header de HAProxy, afin d'obtenir des informations sensibles...
libmodplug : buffer overflow via abc_MIDI_drum/gchord
Un attaquant peut provoquer un buffer overflow via abc_MIDI_drum/gchord() de libmodplug, afin de mener un déni de service, et éventuellement d'exécuter du code...
libmodplug : débordement d'entier via abc_set_parts
Un attaquant peut provoquer un débordement d'entier via abc_set_parts() de libmodplug, afin de mener un déni de service, et éventuellement d'exécuter du code...
OpenCV : lecture de mémoire hors plage prévue via cv-HdrDecoder-checkSignature
Un attaquant peut forcer la lecture à une adresse invalide via cv::HdrDecoder::checkSignature() de OpenCV, afin de mener un déni de service, ou d'obtenir des informations sensibles...
strongSwan : corruption de mémoire via stroke_socket.c
Un attaquant peut provoquer une corruption de mémoire via stroke_socket.c de strongSwan, afin de mener un déni de service, et éventuellement d'exécuter du code...
glibc : buffer overflow via __mempcpy_avx512_no_vzeroupper
Un attaquant peut provoquer un buffer overflow via __mempcpy_avx512_no_vzeroupper() de glibc, afin de mener un déni de service, et éventuellement d'exécuter du code...
Node.js deep-extend : vulnérabilité via Prototype Pollution
Une vulnérabilité via Prototype Pollution de Node.js deep-extend a été annoncée...
Jasper : erreur d'assertion via jpc_firstone
Un attaquant peut provoquer une erreur d'assertion via jpc_firstone() de Jasper, afin de mener un déni de service...
Ming : déréférencement de pointeur NULL via getInt
Un attaquant peut forcer le déréférencement d'un pointeur NULL via getInt() de Ming, afin de mener un déni de service...
Ming : buffer overflow via util/decompiler.c
Un attaquant peut provoquer un buffer overflow via util/decompiler.c de Ming, afin de mener un déni de service, et éventuellement d'exécuter du code...
Ming : débordement d'entier via parseSWF_ACTIONRECORD
Un attaquant peut provoquer un débordement d'entier via parseSWF_ACTIONRECORD() de Ming, afin de mener un déni de service, et éventuellement d'exécuter du code...
Ming : buffer overflow via getString
Un attaquant peut provoquer un buffer overflow via getString() de Ming, afin de mener un déni de service, et éventuellement d'exécuter du code...
Ming : déréférencement de pointeur NULL via newVar3
Un attaquant peut forcer le déréférencement d'un pointeur NULL via newVar3() de Ming, afin de mener un déni de service...
Apache Batik : obtention d'information via AbstractDocument
Un attaquant peut contourner les restrictions d'accès aux données via AbstractDocument de Apache Batik, afin d'obtenir des informations sensibles...
Symfony : élévation de privilèges via Guard Session Fixation
Un attaquant peut contourner les restrictions via Guard Session Fixation de Symfony, afin d'élever ses privilèges...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 822 823 824 825 826 827 828 829 830 832 834 835 836 837 838 839 840 841 842 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114