L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Apache httpd : déni de service via mod_http2
Un attaquant peut provoquer une erreur fatale via mod_http2 de Apache httpd, afin de mener un déni de service...
Poppler : erreur d'assertion via Object-dictLookup
Un attaquant peut provoquer une erreur d'assertion via Object::dictLookup() de Poppler, afin de mener un déni de service...
Poppler : déréférencement de pointeur NULL via XRef-getEntry
Un attaquant peut forcer le déréférencement d'un pointeur NULL via XRef::getEntry() de Poppler, afin de mener un déni de service...
TYPO3 Core : Cross Site Scripting via Flash WebSVG Component
Un attaquant peut provoquer un Cross Site Scripting via Flash WebSVG Component de TYPO3 Core, afin d'exécuter du code JavaScript dans le contexte du site web...
TYPO3 Core : exécution de code via CommandUtility API
Un attaquant peut utiliser une vulnérabilité via CommandUtility API de TYPO3 Core, afin d'exécuter du code...
TYPO3 Extensions : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Extensions...
apt : Man-in-the-Middle
Un attaquant peut se positionner en Man-in-the-Middle sur apt, afin de lire ou modifier des données de la session, pour faire installer un paquetage malveillant...
TYPO3 Core : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TYPO3 Core...
WebKitGTK+ : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK+...
FreeRDP : obtention d'information via drdynvc_process_capability_request
Un attaquant local peut lire un fragment de la mémoire via drdynvc_process_capability_request() de FreeRDP, afin d'obtenir des informations sensibles...
Axway File Transfer Direct : traversée de répertoire
Un attaquant peut traverser les répertoires de Axway File Transfer Direct, afin de lire un fichier situé hors de la racine du service...
Joomla JoomCRM : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla JoomCRM, afin de lire ou modifier des données...
Joomla JoomProject : obtention d'information via Json Format
Un attaquant peut contourner les restrictions d'accès aux données via Json Format de Joomla JoomProject, afin d'obtenir des informations sensibles...
Joomla J-CruiseReservation : injection SQL
Un attaquant peut provoquer une injection SQL de Joomla J-CruiseReservation, afin de lire ou modifier des données...
SPIP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SPIP...
PoDoFo : débordement d'entier via PdfObjectStreamParserObject-ReadObjectsFromStream
Un attaquant peut provoquer un débordement d'entier via PdfObjectStreamParserObject::ReadObjectsFromStream() de PoDoFo, afin de mener un déni de service, et éventuellement d'exécuter du code...
PoDoFo : déni de service via PdfParser-ReadXRefSubsection
Un attaquant peut provoquer une erreur fatale via PdfParser::ReadXRefSubsection() de PoDoFo, afin de mener un déni de service...
gvfs : élévation de privilèges via Unavailable Authentication Agent
Un attaquant peut contourner les restrictions via Unavailable Authentication Agent de gvfs, afin d'élever ses privilèges...
Radare2 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Radare2...
LibRaw : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de LibRaw...
Node.js loopback : élévation de privilèges via Authorization Tokens
Un attaquant peut contourner les restrictions via Authorization Tokens de Node.js loopback, afin d'élever ses privilèges...
OTRS Help Desk : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de OTRS Help Desk, afin d'exécuter du code JavaScript dans le contexte du site web...
BMC PATROL Agent : élévation de privilèges via PatrolCli
Un attaquant peut contourner les restrictions via PatrolCli de BMC PATROL Agent, afin d'élever ses privilèges...
LIVE555 Streaming Media Library : déni de service via RTSPServer handleHTTPCmd_TunnelingPOST
Un attaquant peut provoquer une erreur fatale via RTSPServer handleHTTPCmd_TunnelingPOST() de LIVE555 Streaming Media Library, afin de mener un déni de service...
gitolite : exécution de code via Rsync Command Line Options
Un attaquant peut utiliser une vulnérabilité via Rsync Command Line Options de gitolite, afin d'exécuter du code...
Noyau Linux : corruption de mémoire via sk_clone_lock
Un attaquant peut provoquer une corruption de mémoire via sk_clone_lock() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Node.js bootstrap-vue : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js bootstrap-vue, afin d'exécuter du code JavaScript dans le contexte du site web...
Node.js jquery.terminal : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js jquery.terminal, afin d'exécuter du code JavaScript dans le contexte du site web...
SSSD : élévation de privilèges via Root Directory Home
Un attaquant peut contourner les restrictions via Root Directory Home de SSSD, afin d'élever ses privilèges...
Jenkins Core : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Core...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 891 892 893 894 895 896 897 898 899 901 903 904 905 906 907 908 909 910 911 921 941 961 981 1001 1021 1041 1061 1080