L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Node.js jingo : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js jingo, afin d'exécuter du code JavaScript dans le contexte du site web...
Spring Framework : élévation de privilèges via JWT Issuer Validation
Un attaquant peut contourner les restrictions via JWT Issuer Validation de Spring Framework, afin d'élever ses privilèges...
BlackBerry UEM : trois vulnérabilités via Management Console
Un attaquant peut employer plusieurs vulnérabilités via Management Console de BlackBerry UEM...
Go : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Go...
Noyau Linux : utilisation de mémoire libérée via bc_svc_process
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via bc_svc_process() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
libQt5 : déni de service via QBmpHandler
Un attaquant peut provoquer une erreur fatale via QBmpHandler() de libQt5, afin de mener un déni de service...
libQt5 : utilisation de mémoire libérée via QXmlStreamReader
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via QXmlStreamReader() de libQt5, afin de mener un déni de service, et éventuellement d'exécuter du code...
OpenBSD : erreur d'assertion via recv MSG_WAITALL
Un attaquant peut provoquer une erreur d'assertion via recv() MSG_WAITALL de OpenBSD, afin de mener un déni de service...
QEMU : boucle infinie via pvrdma_qp_send
Un attaquant, dans un système invité, peut provoquer une boucle infinie via pvrdma_qp_send() de QEMU, afin de mener un déni de service sur le système hôte...
QEMU : fuite mémoire via pvrdma QP/CQ Creation
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via pvrdma QP/CQ Creation de QEMU, afin de mener un déni de service sur le système hôte...
QEMU : déréférencement de pointeur NULL via pvrdma QP/CQ Creation
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via pvrdma QP/CQ Creation de QEMU, afin de mener un déni de service sur le système hôte...
Noyau Linux : utilisation de mémoire libérée via nested_get_vmcs12_pages
Un attaquant, dans un système invité, peut provoquer l'utilisation d'une zone mémoire libérée via nested_get_vmcs12_pages() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
Noyau Linux : buffer overflow via usb_get_extra_descriptor
Un attaquant peut provoquer un buffer overflow via usb_get_extra_descriptor() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Nagios Core : Cross Site Scripting via Plugin Output
Un attaquant peut provoquer un Cross Site Scripting via Plugin Output de Nagios Core, afin d'exécuter du code JavaScript dans le contexte du site web...
QEMU : lecture de mémoire hors plage prévue via rdma_backend_post
Un attaquant, dans un système invité, peut forcer la lecture à une adresse invalide via rdma_backend_post de QEMU, afin de mener un déni de service, ou d'obtenir des informations sensibles sur le système hôte...
QEMU : déréférencement de pointeur NULL via pvrdma_main.c-uar_ops.read
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via pvrdma_main.c::uar_ops.read de QEMU, afin de mener un déni de service sur le système hôte...
Sleuth Kit : lecture de mémoire hors plage prévue via tsk_getu16
Un attaquant peut forcer la lecture à une adresse invalide via tsk_getu16() de Sleuth Kit, afin de mener un déni de service, ou d'obtenir des informations sensibles...
OVMF : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OVMF...
OVMF : obtention d'information via AuthVariable Timestamp
Un attaquant local peut lire un fragment de la mémoire via AuthVariable Timestamp de OVMF, afin d'obtenir des informations sensibles...
Ghostscript : corruption de mémoire via SetPattern
Un attaquant peut provoquer une corruption de mémoire via SetPattern de Ghostscript, afin de mener un déni de service, et éventuellement d'exécuter du code...
Node.js cordova-plugin-ionic-webview : traversée de répertoire
Un attaquant peut traverser les répertoires de Node.js cordova-plugin-ionic-webview, afin de lire un fichier situé hors de la racine du service...
Bootstrap : Cross Site Scripting via Scrollspy Data-target Property
Un attaquant peut provoquer un Cross Site Scripting via Scrollspy Data-target Property de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web...
IBM DB2 : déni de service via TRUNCATE System Z
Un attaquant peut provoquer une erreur fatale via TRUNCATE System Z de IBM DB2, afin de mener un déni de service...
IBM GSKit : obtention d'information via PKCS#1 Padding Side Channel
Un attaquant peut contourner les restrictions d'accès aux données via PKCS#1 Padding Side Channel de IBM GSKit, afin d'obtenir des informations sensibles...
IBM Notes/Domino : exécution de code via NSD Shared Memory IPC
Un attaquant peut utiliser une vulnérabilité via NSD Shared Memory IPC de IBM Notes/Domino, afin d'exécuter du code...
GnuPG Dirmngr : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de GnuPG Dirmngr, afin de forcer la victime à effectuer des opérations...
Mbed TLS : obtention d'information via RSA Decryption Local Timing Attack
Un attaquant peut contourner les restrictions d'accès aux données via RSA Decryption Local Timing Attack de Mbed TLS, afin d'obtenir des informations sensibles...
nbdkit : fuite mémoire via TLS Connection
Un attaquant peut provoquer une fuite mémoire via TLS Connection de nbdkit, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 882 883 884 885 886 887 888 889 890 892 894 895 896 897 898 899 900 901 902 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1147