L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
PAN-OS : obtention d'information via GlobalProtect Password Hashes
Un attaquant peut contourner les restrictions d'accès aux données via GlobalProtect Password Hashes de PAN-OS, afin d'obtenir des informations sensibles...
PAN-OS : élévation de privilèges via Management Web Interface
Un attaquant peut contourner les restrictions via Management Web Interface de PAN-OS, afin d'élever ses privilèges...
Android : élévation de privilèges via RAMPAGE
Un attaquant peut employer la vulnérabilité Row Hammer (VIGILANCE-VUL-16354) sur les périphériques Android, afin d'élever ses privilèges...
Noyau Linux : buffer overflow via ntfs_attr_find
Un attaquant peut provoquer un buffer overflow via ntfs_attr_find() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : buffer overflow via ntfs_end_buffer_async_read
Un attaquant peut provoquer un buffer overflow via ntfs_end_buffer_async_read() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : utilisation de mémoire libérée via ntfs_read_locked_inode
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ntfs_read_locked_inode() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : déréférencement de pointeur NULL via hfs_ext_read_extent
Un attaquant peut forcer le déréférencement d'un pointeur NULL via hfs_ext_read_extent() du noyau Linux, afin de mener un déni de service...
VMware ESXi, Workstation : lecture de mémoire hors plage prévue via Shader Translator
Un attaquant peut forcer la lecture à une adresse invalide via Shader Translator de VMware ESXi/Workstation, afin de mener un déni de service, ou d'obtenir des informations sensibles...
NASM : déréférencement de pointeur NULL via paste_tokens
Un attaquant peut forcer le déréférencement d'un pointeur NULL via paste_tokens() de NASM, afin de mener un déni de service...
LAVA : lecture de fichier YAML via Submit Page
Un attaquant local peut lire un fichier via Submit Page de LAVA, afin d'obtenir des informations sensibles...
MuPDF : boucle infinie via fz_skip_space
Un attaquant peut provoquer une boucle infinie via fz_skip_space() de MuPDF, afin de mener un déni de service...
Red Hat JBoss EAP : exécution de code via XSL JAXP
Un attaquant peut utiliser une vulnérabilité via XSL JAXP de Red Hat JBoss EAP, afin d'exécuter du code...
Exiv2 : lecture de mémoire hors plage prévue via LoaderExifJpeg
Un attaquant peut forcer la lecture à une adresse invalide via LoaderExifJpeg() de Exiv2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Exiv2 : lecture de mémoire hors plage prévue via LoaderTiff-getData
Un attaquant peut forcer la lecture à une adresse invalide via LoaderTiff::getData() de Exiv2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Exiv2 : buffer overflow via getData
Un attaquant peut provoquer un buffer overflow via getData() de Exiv2, afin de mener un déni de service, et éventuellement d'exécuter du code...
Exiv2 : lecture de mémoire hors plage prévue via Exiv2-Internal-PngChunk-parseTXTChunk
Un attaquant peut forcer la lecture à une adresse invalide via Exiv2::Internal::PngChunk::parseTXTChunk() de Exiv2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Exiv2 : déni de service via Safe-add
Un attaquant peut provoquer une erreur fatale via Safe::add() de Exiv2, afin de mener un déni de service...
Exiv2 : déni de service via Exiv2-Internal-PngChunk-zlibUncompress
Un attaquant peut provoquer une erreur fatale via Exiv2::Internal::PngChunk::zlibUncompress() de Exiv2, afin de mener un déni de service...
Phusion Passenger : élévation de privilèges via passenger_instance_registry_dir
Un attaquant peut contourner les restrictions via passenger_instance_registry_dir de Phusion Passenger, afin d'élever ses privilèges...
Drupal TFA Basic : élévation de privilèges via Predictable One-time Login Codes
Un attaquant peut contourner les restrictions via Predictable One-time Login Codes de Drupal TFA Basic, afin d'élever ses privilèges...
Drupal Mass Password Reset : obtention d'information via Predictable Passwords
Un attaquant peut contourner les restrictions d'accès aux données via Predictable Passwords de Drupal Mass Password Reset, afin d'obtenir des informations sensibles...
Drupal Generate Password : obtention d'information via Predictable Passwords
Un attaquant peut contourner les restrictions d'accès aux données via Predictable Passwords de Drupal Generate Password, afin d'obtenir des informations sensibles...
JasPer : déréférencement de pointeur NULL via jp2_colr_destroy
Un attaquant peut forcer le déréférencement d'un pointeur NULL via jp2_colr_destroy() de JasPer, afin de mener un déni de service...
libjpeg : déni de service via read_pixel
Un attaquant peut provoquer une erreur fatale via read_pixel() de libjpeg, afin de mener un déni de service...
libjpeg : déni de service via start_input_bmp
Un attaquant peut provoquer une erreur fatale via start_input_bmp() de libjpeg, afin de mener un déni de service...
Xen : élévation de privilèges via Libxl HVM Emulated SCSI Disks Readonly Flag
Un attaquant, dans un système invité, peut contourner les restrictions via Libxl HVM Emulated SCSI Disks Readonly Flag de Xen, afin d'élever ses privilèges sur le système hôte...
Xen : déni de service via X86 DB Exception Safety Check
Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 DB Exception Safety Check de Xen, afin de mener un déni de service sur le système hôte...
Xen : déni de service via X86 PV MM Preemption
Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 PV MM Preemption de Xen, afin de mener un déni de service sur le système hôte...
F5 BIG-IP : fuite mémoire via SSL Forward Proxy
Un attaquant peut provoquer une fuite mémoire via SSL Forward Proxy de F5 BIG-IP, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 833 834 835 836 837 838 839 840 841 843 845 846 847 848 849 850 851 852 853 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1114