L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
UnRAR : buffer overflow via Unpack-LongLZ
Un attaquant peut provoquer un buffer overflow via Unpack::LongLZ() de UnRAR, afin de mener un déni de service, et éventuellement d'exécuter du code...
UnRAR : lecture de mémoire hors plage prévue via Unpack-Unpack20
Un attaquant peut forcer la lecture à une adresse invalide via Unpack::Unpack20() de UnRAR, afin de mener un déni de service, ou d'obtenir des informations sensibles...
UnRAR : lecture de mémoire hors plage prévue via EncodeFileName-Decode
Un attaquant peut forcer la lecture à une adresse invalide via EncodeFileName::Decode() de UnRAR, afin de mener un déni de service, ou d'obtenir des informations sensibles...
WordPress Tooltipy : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Tooltipy, afin de forcer la victime à effectuer des opérations...
WordPress Tooltipy : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Tooltipy, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Redirection : exécution de code via PHP File
Un attaquant peut utiliser une vulnérabilité via PHP File de WordPress Redirection, afin d'exécuter du code...
wpa_supplicant : Man-in-the-Middle via Certificate Subject Name
Un attaquant peut se positionner en Man-in-the-Middle via Certificate Subject Name sur wpa_supplicant, afin de lire ou modifier des données de la session...
Node.js unzipper : traversée de répertoire
Un attaquant peut traverser les répertoires de Node.js unzipper, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
Node.js adm-zip : traversée de répertoire
Un attaquant peut traverser les répertoires de Node.js adm-zip, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
DotNetZip.Semverd : traversée de répertoire
Un attaquant peut traverser les répertoires de DotNetZip.Semverd, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
Plexus Archiver : traversée de répertoire
Un attaquant peut traverser les répertoires de Plexus Archiver, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
Windows : vulnérabilités de juin 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Microsoft Office : vulnérabilités de juin 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
Edge, IE : vulnérabilités de juin 2018
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft...
WordPress WP Google Map Plugin : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress WP Google Map Plugin, afin de lire ou modifier des données...
SAP : multiples vulnérabilités de juin 2018
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
ImageMagick : déni de service via DecodeLabImage
Un attaquant peut provoquer une erreur fatale via DecodeLabImage() de ImageMagick, afin de mener un déni de service...
ImageMagick : fuite mémoire via EncodeImageAttributes
Un attaquant peut provoquer une fuite mémoire via EncodeImageAttributes() de ImageMagick, afin de mener un déni de service...
ImageMagick : fuite mémoire via ReadDCMImage
Un attaquant peut provoquer une fuite mémoire via ReadDCMImage() de ImageMagick, afin de mener un déni de service...
ImageMagick : fuite mémoire via GetImagePixelCache
Un attaquant peut provoquer une fuite mémoire via GetImagePixelCache() de ImageMagick, afin de mener un déni de service...
ImageMagick : lecture de mémoire hors plage prévue via SetGrayscaleImage
Un attaquant peut forcer la lecture à une adresse invalide via SetGrayscaleImage() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles...
ImageMagick : fuite mémoire via ReadYCBCRImage
Un attaquant peut provoquer une fuite mémoire via ReadYCBCRImage() de ImageMagick, afin de mener un déni de service...
ImageMagick : fuite mémoire via WriteTIFFImage
Un attaquant peut provoquer une fuite mémoire via WriteTIFFImage() de ImageMagick, afin de mener un déni de service...
ImageMagick : fuite mémoire via ReadPSDChannelZip
Un attaquant peut provoquer une fuite mémoire via ReadPSDChannelZip() de ImageMagick, afin de mener un déni de service...
ImageMagick : fuite mémoire via ReadYCBCRImage
Un attaquant peut provoquer une fuite mémoire via ReadYCBCRImage() de ImageMagick, afin de mener un déni de service...
ImageMagick : déréférencement de pointeur NULL via PDFDelegateMessage
Un attaquant peut forcer le déréférencement d'un pointeur NULL via PDFDelegateMessage() de ImageMagick, afin de mener un déni de service...
ImageMagick : fuite mémoire via ReadVIPSImage
Un attaquant peut provoquer une fuite mémoire via ReadVIPSImage() de ImageMagick, afin de mener un déni de service...
ImageMagick : déréférencement de pointeur NULL via sixel_decode
Un attaquant peut forcer le déréférencement d'un pointeur NULL via sixel_decode() de ImageMagick, afin de mener un déni de service...
ImageMagick : déréférencement de pointeur NULL via sixel_output_create
Un attaquant peut forcer le déréférencement d'un pointeur NULL via sixel_output_create() de ImageMagick, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 827 828 829 830 831 832 833 834 835 837 839 840 841 842 843 844 845 846 847 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1148