L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
F5 BIG-IP : élévation de privilèges via TMUI
Un attaquant peut contourner les restrictions via TMUI de F5 BIG-IP, afin d'élever ses privilèges...
F5 BIG-IP : élévation de privilèges via AAM dcdb_convert
Un attaquant peut contourner les restrictions via AAM dcdb_convert de F5 BIG-IP, afin d'élever ses privilèges...
F5 BIG-IP : déni de service via Gzip Bomb
Un attaquant peut provoquer une erreur fatale via Gzip Bomb de F5 BIG-IP, afin de mener un déni de service...
LibVNC : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de LibVNC...
LibVNC : buffer overflow via File Transfer Extension
Un attaquant peut provoquer un buffer overflow via File Transfer Extension de LibVNC, afin de mener un déni de service, et éventuellement d'exécuter du code...
LibVNC : utilisation de mémoire libérée via File Transfer Extension
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via File Transfer Extension de LibVNC, afin de mener un déni de service, et éventuellement d'exécuter du code...
GNU Libextractor : déréférencement de pointeur NULL via process_metadata
Un attaquant peut forcer le déréférencement d'un pointeur NULL via process_metadata() de GNU Libextractor, afin de mener un déni de service...
GNU Libextractor : lecture de mémoire hors plage prévue via history_extract
Un attaquant peut forcer la lecture à une adresse invalide via history_extract() de GNU Libextractor, afin de mener un déni de service, ou d'obtenir des informations sensibles...
OpenJPEG : déni de service via pi_next_pcrl
Un attaquant peut provoquer une erreur fatale via pi_next_pcrl() de OpenJPEG, afin de mener un déni de service...
OpenJPEG : boucle infinie via opj_t1_encode_cblks
Un attaquant peut provoquer une boucle infinie via opj_t1_encode_cblks() de OpenJPEG, afin de mener un déni de service...
libarchive : utilisation de mémoire libérée via RAR Decoder
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via RAR Decoder de libarchive, afin de mener un déni de service, et éventuellement d'exécuter du code...
libarchive : utilisation de mémoire libérée via RAR Decoder
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via RAR Decoder de libarchive, afin de mener un déni de service, et éventuellement d'exécuter du code...
Netatalk : buffer overflow via dsi_opensess.c
Un attaquant peut provoquer un buffer overflow via dsi_opensess.c de Netatalk, afin de mener un déni de service, et éventuellement d'exécuter du code...
FFmpeg : corruption de mémoire via update_dimensions
Un attaquant peut provoquer une corruption de mémoire via update_dimensions() de FFmpeg, afin de mener un déni de service, et éventuellement d'exécuter du code...
FFmpeg : lecture de mémoire hors plage prévue via ff_hevc_parse_sps function
Un attaquant peut forcer la lecture à une adresse invalide via ff_hevc_parse_sps function() de FFmpeg, afin de mener un déni de service, ou d'obtenir des informations sensibles...
F5 BIG-IP : déni de service via Intel SPI Flash
Un attaquant peut provoquer une erreur fatale via Intel SPI Flash de F5 BIG-IP, afin de mener un déni de service...
WordPress Two Factor Authentication : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress Two Factor Authentication, afin de forcer la victime à effectuer des opérations...
Microsoft IE : corruption de mémoire via JScript
Un attaquant peut provoquer une corruption de mémoire via JScript de Microsoft IE, afin de mener un déni de service, et éventuellement d'exécuter du code...
BlueZ : buffer overflow via set_ext_ctrl
Un attaquant peut provoquer un buffer overflow via set_ext_ctrl() de BlueZ, afin de mener un déni de service, et éventuellement d'exécuter du code...
BlueZ : buffer overflow via pin_code_reply_dump
Un attaquant peut provoquer un buffer overflow via pin_code_reply_dump() de BlueZ, afin de mener un déni de service, et éventuellement d'exécuter du code...
FreeBSD : déni de service via ZFS Vnode Deadlock
Un attaquant peut provoquer une erreur fatale via ZFS Vnode Deadlock de FreeBSD, afin de mener un déni de service...
FreeBSD : déni de service via Intel Skylake
Un attaquant peut provoquer une erreur fatale via Intel Skylake de FreeBSD, afin de mener un déni de service...
FreeBSD : déni de service via ptrace Stopped Process
Un attaquant peut provoquer une erreur fatale via ptrace Stopped Process de FreeBSD, afin de mener un déni de service...
FreeBSD : buffer overflow via bootpd
Un attaquant peut provoquer un buffer overflow via bootpd de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
Drupal JSON-API : élévation de privilèges
Un attaquant peut contourner les restrictions de Drupal JSON:API, afin d'élever ses privilèges...
Drupal E-Sign : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal E-Sign, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco ASA : élévation de privilèges via Web Management Interface
Un attaquant peut contourner les restrictions via Web Management Interface de Cisco ASA, afin d'élever ses privilèges...
Shibboleth Service Provider : déni de service via Malformed Date/Time
Un attaquant peut provoquer une erreur fatale via Malformed Date/Time de Shibboleth Service Provider, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 883 884 885 886 887 888 889 890 891 893 895 896 897 898 899 900 901 902 903 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1148