L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
libarchive : boucle infinie via _warc_read
Un attaquant peut provoquer une boucle infinie via _warc_read() de libarchive, afin de mener un déni de service...
Ghostscript : boucle infinie via PDF
Un attaquant peut provoquer une boucle infinie via PDF de Ghostscript, afin de mener un déni de service...
Synology DSM : exécution de code
Un attaquant peut utiliser une vulnérabilité de Synology DSM, afin d'exécuter du code...
Pulse Secure Virtual Traffic Manager : obtention d'information via Historical Activity
Un attaquant peut contourner les restrictions d'accès aux données via Historical Activity de Pulse Secure Virtual Traffic Manager, afin d'obtenir des informations sensibles...
Pulse Secure Virtual Traffic Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Pulse Secure Virtual Traffic Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
Pulse Connect Secure : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Pulse Connect Secure, afin d'exécuter du code JavaScript dans le contexte du site web...
Trend Micro OfficeScan XG : élévation de privilèges via Weak File Permissions
Un attaquant peut contourner les restrictions via Weak File Permissions de Trend Micro OfficeScan XG, afin d'élever ses privilèges...
WordPress Master Slider : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Master Slider, afin d'exécuter du code JavaScript dans le contexte du site web...
GraphicsMagick : erreur d'assertion via ReadDIBImage
Un attaquant peut provoquer une erreur d'assertion via ReadDIBImage() de GraphicsMagick, afin de mener un déni de service...
GraphicsMagick : lecture de mémoire hors plage prévue via ReadBMPImage
Un attaquant peut forcer la lecture à une adresse invalide via ReadBMPImage() de GraphicsMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles...
GraphicsMagick : buffer overflow via WriteTGAImage
Un attaquant peut provoquer un buffer overflow via WriteTGAImage() de GraphicsMagick, afin de mener un déni de service, et éventuellement d'exécuter du code...
Windows : élévation de privilèges via MsiAdvertiseProduct
Un attaquant peut contourner les restrictions via MsiAdvertiseProduct de Windows, afin d'élever ses privilèges...
FortiClient : élévation de privilèges via Windows Vulnerability Scan
Un attaquant peut contourner les restrictions via Windows Vulnerability Scan de FortiClient, afin d'élever ses privilèges...
Enigmail : obtention d'information via Web Key Discovery
Un attaquant peut contourner les restrictions d'accès aux données via Web Key Discovery de Enigmail, afin d'obtenir des informations sensibles...
Ruby Sanitize : Cross Site Scripting via HTML Fragment Injection
Un attaquant peut provoquer un Cross Site Scripting via HTML Fragment Injection de Ruby Sanitize, afin d'exécuter du code JavaScript dans le contexte du site web...
Juniper Secure Access SSL VPN : élévation de privilèges via update.cgi
Un attaquant peut contourner les restrictions via update.cgi de Juniper Secure Access SSL VPN, afin d'élever ses privilèges...
syslog-ng : utilisation de mémoire libérée via affile_dw_reap
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via affile_dw_reap() de syslog-ng, afin de mener un déni de service, et éventuellement d'exécuter du code...
OpenBSD : buffer overflow via setsockopt
Un attaquant peut provoquer un buffer overflow via setsockopt() de OpenBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
SUSE : obtention d'information via YaST2 RMT Command Line Password
Un attaquant peut contourner les restrictions d'accès aux données via YaST2 RMT Command Line Password de SUSE, afin d'obtenir des informations sensibles...
Tryton : Man-in-the-Middle via Bus Connection
Un attaquant peut se positionner en Man-in-the-Middle via Bus Connection sur Tryton, afin de lire ou modifier des données de la session...
MIT krb5 : erreur d'assertion via Old Encryption S4U2Self Request
Un attaquant peut provoquer une erreur d'assertion via Old Encryption S4U2Self Request de MIT krb5, afin de mener un déni de service...
PoDoFo : déréférencement de pointeur NULL via PdfTranslator-setTarget
Un attaquant peut forcer le déréférencement d'un pointeur NULL via PdfTranslator::setTarget() de PoDoFo, afin de mener un déni de service...
PoDoFo : déni de service via PdfVecObjects-Reserve
Un attaquant peut provoquer une erreur fatale via PdfVecObjects::Reserve() de PoDoFo, afin de mener un déni de service...
PoDoFo : obtention d'information via PdfEncoding-ParseToUnicode
Un attaquant peut contourner les restrictions d'accès aux données via PdfEncoding::ParseToUnicode() de PoDoFo, afin d'obtenir des informations sensibles...
PoDoFo : lecture de mémoire hors plage prévue via PdfVariant-DelayedLoad
Un attaquant peut forcer la lecture à une adresse invalide via PdfVariant::DelayedLoad() de PoDoFo, afin de mener un déni de service, ou d'obtenir des informations sensibles...
PoDoFo : déréférencement de pointeur NULL via PdfDocument-Append
Un attaquant peut forcer le déréférencement d'un pointeur NULL via PdfDocument::Append() de PoDoFo, afin de mener un déni de service...
PoDoFo : déréférencement de pointeur NULL via PdfPage-GetPageNumber
Un attaquant peut forcer le déréférencement d'un pointeur NULL via PdfPage::GetPageNumber() de PoDoFo, afin de mener un déni de service...
PoDoFo : boucle infinie via PdfPagesTree-GetPageNode
Un attaquant peut provoquer une boucle infinie via PdfPagesTree::GetPageNode() de PoDoFo, afin de mener un déni de service...
PoDoFo : déni de service via PdfVecObjects-Reserve
Un attaquant peut provoquer une erreur fatale via PdfVecObjects::Reserve() de PoDoFo, afin de mener un déni de service...
Mosquitto : élévation de privilèges via ACL Bypass
Un attaquant peut contourner les restrictions via ACL Bypass de Mosquitto, afin d'élever ses privilèges...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 884 885 886 887 888 889 890 891 892 894 896 897 898 899 900 901 902 903 904 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1148