L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Noyau Linux : lecture de mémoire hors plage prévue via FI_EXTRA_ATTR
Un attaquant peut forcer la lecture à une adresse invalide via FI_EXTRA_ATTR du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Noyau Linux : lecture de mémoire hors plage prévue via user_block_count
Un attaquant peut forcer la lecture à une adresse invalide via user_block_count du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Noyau Linux : erreur d'assertion via fs/f2fs/super.c
Un attaquant peut provoquer une erreur d'assertion via fs/f2fs/super.c du noyau Linux, afin de mener un déni de service...
Noyau Linux : erreur d'assertion via fs/xfs/libxfs/xfs_inode_buf.c
Un attaquant peut provoquer une erreur d'assertion via fs/xfs/libxfs/xfs_inode_buf.c du noyau Linux, afin de mener un déni de service...
Noyau Linux : déréférencement de pointeur NULL via xfs_da_shrink_inode
Un attaquant peut forcer le déréférencement d'un pointeur NULL via xfs_da_shrink_inode() du noyau Linux, afin de mener un déni de service...
Noyau Linux : déréférencement de pointeur NULL via fs/xfs/xfs_icache.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via fs/xfs/xfs_icache.c du noyau Linux, afin de mener un déni de service...
GOsa : Cross Site Scripting via Password Change Form
Un attaquant peut provoquer un Cross Site Scripting via Password Change Form de GOsa, afin d'exécuter du code JavaScript dans le contexte du site web...
Fedora : élévation de privilèges via Standard Test Interface Ansible Roles
Un attaquant peut contourner les restrictions via Standard Test Interface Ansible Roles de Fedora, afin d'élever ses privilèges...
Libsoup : déni de service via Cookie Requests
Un attaquant peut provoquer une erreur fatale via Cookie Requests de Libsoup, afin de mener un déni de service...
GlusterFS : élévation de privilèges via Remote-host Trusted Peer Group Access
Un attaquant peut contourner les restrictions via Remote-host Trusted Peer Group Access de GlusterFS, afin d'élever ses privilèges...
Apache Ant : traversée de répertoire
Un attaquant peut traverser les répertoires de Apache Ant, afin de créer un fichier situé hors de la racine du service. Cette vulnérabilité fait partie de la famille Zip Slip (VIGILANCE-VUL-26357)...
ZZIPlib : déni de service via __zzip_fetch_disk_trailer
Un attaquant peut provoquer une erreur fatale via __zzip_fetch_disk_trailer() de ZZIPlib, afin de mener un déni de service...
Google Android/Pixel : multiples vulnérabilités de juillet 2018
Un attaquant peut employer plusieurs vulnérabilités de Google Android/Pixel...
Puppet Discovery : obtention d'information via HTTP Basic Auth
Un attaquant peut utiliser une vulnérabilité via HTTP Basic Auth de Puppet Discovery, afin d'obtenir des informations sensibles...
Noyau Linux : débordement d'entier via alarm_timer_nsleep
Un attaquant peut provoquer un débordement d'entier via alarm_timer_nsleep() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : déni de service via posix-timers.c
Un attaquant peut provoquer une erreur fatale via posix-timers.c du noyau Linux, afin de mener un déni de service...
WordPress WP Live Chat Support Pro : upload de fichier
Un attaquant peut uploader un fichier malveillant sur WordPress WP Live Chat Support Pro, afin par exemple de déposer un Cheval de Troie...
Ansible Core : exécution de code via Inventory Variables
Un attaquant peut utiliser une vulnérabilité via Inventory Variables de Ansible, afin d'exécuter du code...
Noyau Linux : débordement d'entier via perf_cpu_time_max_percent_handler
Un attaquant peut provoquer un débordement d'entier via perf_cpu_time_max_percent_handler() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : obtention d'information via fd_locked_ioctl
Un attaquant peut contourner les restrictions d'accès aux données via fd_locked_ioctl() du noyau Linux, afin d'obtenir des informations sensibles...
stunnel : élévation de privilèges via Client Certificate Check
Un attaquant peut contourner les restrictions via Client Certificate Check de stunnel, afin d'élever ses privilèges...
Windows : déni de service via NtUserControlConsole
Un attaquant peut provoquer une erreur fatale via NtUserControlConsole() de Windows, afin de mener un déni de service...
Microsoft Forefront Unified Access Gateway : vulnérabilité via External DNS Interaction
Une vulnérabilité via External DNS Interaction de Microsoft Forefront Unified Access Gateway a été annoncée...
Bouncy Castle Java Cryptography Extension : vulnérabilité via XMSS Private Keys Deserialization
Une vulnérabilité via XMSS Private Keys Deserialization de Bouncy Castle Java Cryptography Extension a été annoncée...
Mailman : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Mailman, afin d'exécuter du code JavaScript dans le contexte du site web...
RubyGems Sprockets : traversée de répertoire via forbidden_request
Un attaquant peut traverser les répertoires via forbidden_request() de RubyGems Sprockets, afin de lire un fichier situé hors de la racine du service...
Grafana : élévation de privilèges via Proxy IP Address
Un attaquant peut contourner les restrictions via Proxy IP Address de Grafana, afin d'élever ses privilèges...
PAN-OS : Cross Site Scripting via Session Browser
Un attaquant peut provoquer un Cross Site Scripting via Session Browser de PAN-OS, afin d'exécuter du code JavaScript dans le contexte du site web...
PAN-OS : Cross Site Scripting via Web Interface Administration Page
Un attaquant peut provoquer un Cross Site Scripting via Web Interface Administration Page de PAN-OS, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 834 835 836 837 838 839 840 841 842 844 846 847 848 849 850 851 852 853 854 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1116