L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Electrum : obtention d'information via Phishing
Un attaquant peut contourner les restrictions d'accès aux données via Phishing de Electrum, afin d'obtenir des informations sensibles...
Horde Image : exécution de code via Text Method
Un attaquant peut utiliser une vulnérabilité via Text Method de Horde Image, afin d'exécuter du code...
HAProxy : lecture de mémoire hors plage prévue via dns_validate_dns_response
Un attaquant peut forcer la lecture à une adresse invalide via dns_validate_dns_response() de HAProxy, afin de mener un déni de service, ou d'obtenir des informations sensibles...
BusyBox : lecture de mémoire hors plage prévue via DHCP_SUBNET
Un attaquant peut forcer la lecture à une adresse invalide via DHCP_SUBNET de BusyBox, afin de mener un déni de service, ou d'obtenir des informations sensibles...
BusyBox : lecture de mémoire hors plage prévue via udhcp_get_option
Un attaquant peut forcer la lecture à une adresse invalide via udhcp_get_option() de BusyBox, afin de mener un déni de service, ou d'obtenir des informations sensibles...
systemd : corruption de mémoire via alloca
Un attaquant peut provoquer une corruption de mémoire via alloca() de systemd, afin de mener un déni de service, et éventuellement d'exécuter du code...
Junos Space : upload de fichier via Device Image
Un attaquant peut uploader un fichier malveillant via Device Image sur Junos Space, afin par exemple de déposer un Cheval de Troie...
Junos Space : déni de service via Device Delete
Un attaquant peut provoquer une erreur fatale via Device Delete de Junos Space, afin de mener un déni de service...
Junos OS SRX : élévation de privilèges via Deleted Dynamic VPN Users
Un attaquant peut contourner les restrictions via Deleted Dynamic VPN Users de Junos OS SRX, afin d'élever ses privilèges...
Junos OS : déni de service via J-Flow
Un attaquant peut provoquer une erreur fatale via J-Flow de Junos OS, afin de mener un déni de service...
Junos OS : déni de service via PIM
Un attaquant peut envoyer des paquets PIM malveillants vers Junos OS, afin de mener un déni de service...
Junos OS : déni de service via VPLS PE BGP
Un attaquant peut provoquer une erreur fatale via VPLS PE BGP de Junos OS, afin de mener un déni de service...
Junos OS : déni de service via Out Of Band Management Interface
Un attaquant peut provoquer une erreur fatale via Out Of Band Management Interface de Junos OS, afin de mener un déni de service...
Junos OS SRX : déni de service via HTTP Traffic
Un attaquant peut provoquer une erreur fatale via HTTP Traffic de Junos OS SRX, afin de mener un déni de service...
Junos OS EX : déni de service via High Disk I/O Operations
Un attaquant peut provoquer une erreur fatale via High Disk I/O Operations de Junos OS EX, afin de mener un déni de service...
Junos OS : déni de service via FXPC
Un attaquant peut provoquer une erreur fatale via FXPC de Junos OS, afin de mener un déni de service...
Junos OS EX/QFX : élévation de privilèges via Stateless Firewall IPv6 Extension Headers
Un attaquant peut contourner les restrictions via Stateless Firewall IPv6 Extension Headers de Junos OS EX/QFX, afin d'élever ses privilèges...
Junos OS vMX : obtention d'information via Predictable IP ID
Un attaquant peut contourner les restrictions d'accès aux données via Predictable IP ID de Junos OS vMX, afin d'obtenir des informations sensibles...
Junos OS : déni de service via BGP Flowspec
Un attaquant peut provoquer une erreur fatale via BGP Flowspec de Junos OS, afin de mener un déni de service...
Junos OS EX Series : élévation de privilèges via Stateless Firewall Filter
Un attaquant peut contourner les restrictions via Stateless Firewall Filter de Junos OS EX Series, afin d'élever ses privilèges...
Junos OS MX Series : boucle infinie via bbe-smgd
Un attaquant peut provoquer une boucle infinie via bbe-smgd de Junos OS MX Series, afin de mener un déni de service...
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
beep : déni de service via File Name Control
Un attaquant peut provoquer une erreur fatale via File Name Control de beep, afin de mener un déni de service...
FreeBSD : déni de service via kqueue
Un attaquant peut provoquer une erreur fatale via kqueue de FreeBSD, afin de mener un déni de service...
Drupal Provision : lecture de fichier
Un attaquant local peut lire un fichier de Drupal Provision, afin d'obtenir des informations sensibles...
Drupal Aegir HTTPS : lecture de fichier
Un attaquant local peut lire un fichier de Drupal Aegir HTTPS, afin d'obtenir des informations sensibles...
Drupal Phone Field : injection SQL
Un attaquant peut provoquer une injection SQL de Drupal Phone Field, afin de lire ou modifier des données...
libcaca : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libcaca...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 888 889 890 891 892 893 894 895 896 898 900 901 902 903 904 905 906 907 908 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1137