L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
ytnef : lecture de mémoire hors plage prévue via SwapWord
Un attaquant peut forcer la lecture à une adresse invalide via SwapWord() de ytnef, afin de mener un déni de service, ou d'obtenir des informations sensibles...
ytnef : buffer overflow via TNEFFillMapi
Un attaquant peut provoquer un buffer overflow via TNEFFillMapi() de ytnef, afin de mener un déni de service, et éventuellement d'exécuter du code...
ytnef : buffer overflow via TNEFFillMapi
Un attaquant peut provoquer un buffer overflow via TNEFFillMapi() de ytnef, afin de mener un déni de service, et éventuellement d'exécuter du code...
Apache XML-RPC : exécution de code via ex-serializable
Un attaquant peut utiliser une vulnérabilité via ex:serializable de Apache XML-RPC, afin d'exécuter du code...
Zabbix : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Zabbix, afin d'exécuter du code JavaScript dans le contexte du site web...
Synology DSM : élévation de privilèges via SSO Server
Un attaquant peut contourner les restrictions via SSO Server de Synology DSM, afin d'élever ses privilèges...
Synology DSM : élévation de privilèges via Universal Search
Un attaquant peut contourner les restrictions via Universal Search de Synology DSM, afin d'élever ses privilèges...
Synology DSM : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Synology DSM, afin d'exécuter du code JavaScript dans le contexte du site web...
F5 BIG-IP : déni de service via Behavioral DoS
Un attaquant peut provoquer une erreur fatale via Behavioral DoS de F5 BIG-IP, afin de mener un déni de service...
F5 BIG-IP : déni de service via DIAMETER
Un attaquant peut envoyer des paquets DIAMETER malveillants vers F5 BIG-IP, afin de mener un déni de service...
F5 BIG-IP : déni de service via SSL Profiles
Un attaquant peut provoquer une erreur fatale via SSL Profiles de F5 BIG-IP, afin de mener un déni de service...
F5 BIG-IP : déni de service via Inflate Zip Bomb
Un attaquant peut provoquer une erreur fatale via Inflate Zip Bomb de F5 BIG-IP, afin de mener un déni de service...
F5 BIG-IP : élévation de privilèges via Configuration Utility
Un attaquant peut contourner les restrictions via Configuration Utility de F5 BIG-IP, afin d'élever ses privilèges...
F5 BIG-IP : déni de service via TLS Handshake
Un attaquant peut provoquer une erreur fatale via TLS Handshake de F5 BIG-IP, afin de mener un déni de service...
F5 BIG-IP : Cross Site Scripting via GeoIP
Un attaquant peut provoquer un Cross Site Scripting via GeoIP de F5 BIG-IP, afin d'exécuter du code JavaScript dans le contexte du site web...
F5 BIG-IP : lecture de fichier via Configuration Utility
Un attaquant local peut lire un fichier via Configuration Utility de F5 BIG-IP, afin d'obtenir des informations sensibles...
WordPress Mass Pages/Posts Creator : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Mass Pages/Posts Creator, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Woocommerce Category Banner Management : élévation de privilèges
Un attaquant peut contourner les restrictions de WordPress Woocommerce Category Banner Management, afin d'élever ses privilèges...
WordPress Gameplan Event and Gym Fitness : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Gameplan Event and Gym Fitness, afin d'exécuter du code JavaScript dans le contexte du site web...
Apport : élévation de privilèges via Core Dumps
Un attaquant peut contourner les restrictions via Core Dumps de Apport, afin d'élever ses privilèges...
Gifsicle : utilisation de mémoire libérée via read_gif
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via read_gif() de Gifsicle, afin de mener un déni de service, et éventuellement d'exécuter du code...
Node.js base64url : obtention d'information
Un attaquant local peut lire un fragment de la mémoire de Node.js base64url, afin d'obtenir des informations sensibles...
Node.js mixin-deep : vulnérabilité
Une vulnérabilité de Node.js mixin-deep a été annoncée...
libmikmod : buffer overflow via loaders/load_it.c
Un attaquant peut provoquer un buffer overflow via loaders/load_it.c de libmikmod, afin de mener un déni de service, et éventuellement d'exécuter du code...
libmikmod : buffer overflow via loaders/load_it.c
Un attaquant peut provoquer un buffer overflow via loaders/load_it.c de libmikmod, afin de mener un déni de service, et éventuellement d'exécuter du code...
Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
NVIDIA Graphics Drivers : déni de service via DirectX/OpenGL
Un attaquant peut provoquer une erreur fatale via DirectX/OpenGL de NVIDIA Graphics Drivers, afin de mener un déni de service...
NVIDIA Graphics Drivers : déréférencement de pointeur NULL
Un attaquant peut forcer le déréférencement d'un pointeur NULL de NVIDIA Graphics Drivers, afin de mener un déni de service...
git : exécution de code via gitmodules
Un attaquant peut utiliser une vulnérabilité via gitmodules de git, afin d'exécuter du code...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 823 824 825 826 827 828 829 830 831 833 835 836 837 838 839 840 841 842 843 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1148