L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Poppler : erreur d'assertion via Object-getString
Un attaquant peut provoquer une erreur d'assertion via Object::getString() de Poppler, afin de mener un déni de service...
Python : déréférencement de pointeur NULL via _get_crl_dp
Un attaquant peut forcer le déréférencement d'un pointeur NULL via _get_crl_dp() de Python, afin de mener un déni de service...
Drupal Expand Collapse Formatter : vulnérabilité
Une vulnérabilité de Drupal Expand Collapse Formatter a été annoncée...
Drupal Anti Spam by CleanTalk : vulnérabilité
Une vulnérabilité de Drupal Anti Spam by CleanTalk a été annoncée...
Drupal Nodeaccess : vulnérabilité
Une vulnérabilité de Drupal Nodeaccess a été annoncée...
Drupal Gridstack Field : vulnérabilité
Une vulnérabilité de Drupal Gridstack Field a été annoncée...
Drupal Panels Breadcrumbs : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Panels Breadcrumbs, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Image Annotator : vulnérabilité
Une vulnérabilité de Drupal Image Annotator a été annoncée...
Drupal Webform Table Element : vulnérabilité
Une vulnérabilité de Drupal Webform Table Element a été annoncée...
Drupal Preview Link : élévation de privilèges via Invalid Tokens
Un attaquant peut contourner les restrictions via Invalid Tokens de Drupal Preview Link, afin d'élever ses privilèges...
Cisco SD-WAN Solution : élévation de privilèges via vSmart Controller
Un attaquant peut contourner les restrictions via vSmart Controller de Cisco SD-WAN Solution, afin d'élever ses privilèges...
Cisco SD-WAN Solution : élévation de privilèges via User Group Configuration
Un attaquant peut contourner les restrictions via User Group Configuration de Cisco SD-WAN Solution, afin d'élever ses privilèges...
Cisco SD-WAN Solution : élévation de privilèges via Save File Overwrite
Un attaquant peut contourner les restrictions via Save File Overwrite de Cisco SD-WAN Solution, afin d'élever ses privilèges...
Cisco SD-WAN Solution : élévation de privilèges via Local CLI
Un attaquant peut contourner les restrictions via Local CLI de Cisco SD-WAN Solution, afin d'élever ses privilèges...
Cisco SD-WAN Solution : élévation de privilèges via vContainer
Un attaquant peut contourner les restrictions via vContainer de Cisco SD-WAN Solution, afin d'élever ses privilèges...
Cisco Prime Infrastructure : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Prime Infrastructure, afin d'exécuter du code JavaScript dans le contexte du site web...
QEMU : corruption de mémoire via scsi_handle_inquiry_reply
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via scsi_handle_inquiry_reply() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
Ghostscript : exécution de code via Pseudo Operators Subroutines
Un attaquant peut utiliser une vulnérabilité via Pseudo Operators Subroutines de Ghostscript, afin d'exécuter du code...
Noyau Linux : élévation de privilèges via i915_gem_execbuffer2_ioctl
Un attaquant peut contourner les restrictions via i915_gem_execbuffer2_ioctl du noyau Linux, afin d'élever ses privilèges...
ntpsec : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ntpsec...
WebKitGTK+ : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK+...
libjpeg-turbo : lecture de mémoire hors plage prévue via put_pixel_rows
Un attaquant peut forcer la lecture à une adresse invalide via put_pixel_rows() de libjpeg-turbo, afin de mener un déni de service, ou d'obtenir des informations sensibles...
libjpeg-turbo : buffer overflow via tjLoadImage
Un attaquant peut provoquer un buffer overflow via tjLoadImage() de libjpeg-turbo, afin de mener un déni de service, et éventuellement d'exécuter du code...
Matrix : vulnérabilité
Une vulnérabilité de Matrix a été annoncée...
Apple macOS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple macOS...
Apple iOS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple iOS...
Apache Subversion : déréférencement de pointeur NULL via mod_dav_svn
Un attaquant peut forcer le déréférencement d'un pointeur NULL via mod_dav_svn de Apache Subversion, afin de mener un déni de service...
Apache httpd : boucle infinie via mod_ssl OpenSSL 1.1.1 Client Renegotiations
Un attaquant peut provoquer une boucle infinie via mod_ssl OpenSSL 1.1.1 Client Renegotiations de Apache httpd, afin de mener un déni de service...
Apache httpd : élévation de privilèges via mod_session_cookie Ignored Expiry Time
Un attaquant peut contourner les restrictions via mod_session_cookie Ignored Expiry Time de Apache httpd, afin d'élever ses privilèges...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 892 893 894 895 896 897 898 899 900 902 904 905 906 907 908 909 910 911 912 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1137