L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Synology DSM : élévation de privilèges
Un attaquant peut contourner les restrictions de Synology DSM, afin d'élever ses privilèges...
FortiOS : élévation de privilèges via SSL-VPN SSO Bookmarked Pages
Un attaquant peut contourner les restrictions via SSL-VPN SSO Bookmarked Pages de FortiOS, afin d'élever ses privilèges...
FortiAnalyzer, FortiManager : redirection via PDF File
Un attaquant peut tromper l'utilisateur via PDF File de FortiAnalyzer/FortiManager, afin de le rediriger vers un site malveillant...
FortiAnalyzer, FortiManager : Cross Site Scripting via Avatar Picture
Un attaquant peut provoquer un Cross Site Scripting via Avatar Picture de FortiAnalyzer/FortiManager, afin d'exécuter du code JavaScript dans le contexte du site web...
FortiManager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de FortiManager, afin d'exécuter du code JavaScript dans le contexte du site web...
PoDoFo : corruption de mémoire via PdfMemoryOutputStream-Write
Un attaquant peut provoquer une corruption de mémoire via PdfMemoryOutputStream::Write() de PoDoFo, afin de mener un déni de service, et éventuellement d'exécuter du code...
PoDoFo : débordement d'entier via PdfXRefStreamParserObject-ParseStream
Un attaquant peut provoquer un débordement d'entier via PdfXRefStreamParserObject::ParseStream() de PoDoFo, afin de mener un déni de service, et éventuellement d'exécuter du code...
PoDoFo : lecture de mémoire hors plage prévue via PoDoFo-PdfXRefStreamParserObject-ReadXRefStreamEntry
Un attaquant peut forcer la lecture à une adresse invalide via PoDoFo::PdfXRefStreamParserObject::ReadXRefStreamEntry() de PoDoFo, afin de mener un déni de service, ou d'obtenir des informations sensibles...
PoDoFo : déni de service via PdfParser-ReadObjects
Un attaquant peut provoquer une erreur fatale via PdfParser::ReadObjects() de PoDoFo, afin de mener un déni de service...
PoDoFo : déni de service via PdfPagesTree-GetPageNodeFromArray
Un attaquant peut provoquer une erreur fatale via PdfPagesTree::GetPageNodeFromArray() de PoDoFo, afin de mener un déni de service...
PoDoFo : déréférencement de pointeur NULL via TextExtractor-ExtractText
Un attaquant peut forcer le déréférencement d'un pointeur NULL via TextExtractor::ExtractText() de PoDoFo, afin de mener un déni de service...
PoDoFo : déréférencement de pointeur NULL via PoDoFo-PdfColor-operator
Un attaquant peut forcer le déréférencement d'un pointeur NULL via PoDoFo::PdfColor::operator() de PoDoFo, afin de mener un déni de service...
PoDoFo : buffer overflow via PdfTokenizer-GetNextToken
Un attaquant peut provoquer un buffer overflow via PdfTokenizer::GetNextToken() de PoDoFo, afin de mener un déni de service, et éventuellement d'exécuter du code...
PoDoFo : déréférencement de pointeur NULL via ReadXRefSubsection
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ReadXRefSubsection() de PoDoFo, afin de mener un déni de service...
Noyau Linux : corruption de mémoire via race_events_filter.c
Un attaquant peut provoquer une corruption de mémoire via race_events_filter.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
GIMP : corruption de fichier via g_get_tmp_dir
Un attaquant local peut créer un lien symbolique utilisé par g_get_tmp_dir(), afin de modifier le fichier pointé, avec les privilèges de GIMP...
WordPress iThemes Security : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress iThemes Security, afin de lire ou modifier des données...
Eclipse Jetty : élévation de privilèges via FileSessionDataStore
Un attaquant peut contourner les restrictions via FileSessionDataStore de Eclipse Jetty, afin d'élever ses privilèges...
PHP : lecture de fichier via openssl_pkey_get_public
Un attaquant local peut lire un fichier via openssl_pkey_get_public() de PHP, afin d'obtenir des informations sensibles...
LAVA : exécution de code via XMLRPC
Un attaquant peut utiliser une vulnérabilité via XMLRPC de LAVA, afin d'exécuter du code...
Sinatra : Cross Site Scripting via Bad Request
Un attaquant peut provoquer un Cross Site Scripting via Bad Request de Sinatra, afin d'exécuter du code JavaScript dans le contexte du site web...
Pass : élévation de privilèges via GPG Output
Un attaquant peut contourner les restrictions via GPG Output de Pass, afin d'élever ses privilèges...
IBM MQ : obtention d'information via MQ.NET Managed Client
Un attaquant peut contourner les restrictions d'accès aux données via MQ.NET Managed Client de IBM MQ, afin d'obtenir des informations sensibles...
IBM MQ : déni de service via RCVR / CLUSRCVR
Un attaquant peut provoquer une erreur fatale via RCVR / CLUSRCVR de IBM MQ, afin de mener un déni de service...
IBM MQ : déni de service via amqrmppa
Un attaquant peut provoquer une erreur fatale via amqrmppa de IBM MQ, afin de mener un déni de service...
Horde Image : exécution de code via Im Backend
Un attaquant peut utiliser une vulnérabilité via Im Backend de Horde Image, afin d'exécuter du code...
ArcGIS Server : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de ArcGIS Server, afin d'obtenir des informations sensibles...
Noyau Linux : obtention d'information via vbg_misc_device_ioctl
Un attaquant local peut lire un fragment de la mémoire via vbg_misc_device_ioctl() du noyau Linux, afin d'obtenir des informations sensibles...
QEMU : débordement d'entier via QEMU Guest Agent qmp_guest_file_read
Un attaquant peut provoquer un débordement d'entier via QEMU Guest Agent qmp_guest_file_read() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code...
phpMyAdmin : exécution de code via File Inclusion
Un attaquant peut utiliser une vulnérabilité via File Inclusion de phpMyAdmin, afin d'exécuter du code...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 831 832 833 834 835 836 837 838 839 841 843 844 845 846 847 848 849 850 851 861 881 901 921 941 961 981 1001 1021 1041 1061 1080