L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WordPress PS PHPCaptcha WP : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress PS PHPCaptcha WP, afin d'exécuter du code JavaScript dans le contexte du site web...
FreeBSD : déni de service via LLE Table Lookup
Un attaquant peut provoquer une erreur fatale via LLE Table Lookup de FreeBSD, afin de mener un déni de service...
FreeBSD : utilisation de mémoire libérée via File Descriptor Reference Count Leak
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via File Descriptor Reference Count Leak de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
FreeBSD : obtention d'information via SYSCALL Kernel Data Register
Un attaquant local peut lire un fragment de la mémoire via SYSCALL Kernel Data Register de FreeBSD, afin d'obtenir des informations sensibles...
libcurl : lecture de mémoire hors plage prévue via SMTP End-of-Response
Un attaquant peut forcer la lecture à une adresse invalide via SMTP End-of-Response de libcurl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
libcurl : buffer overflow via NTLM Type-3
Un attaquant peut provoquer un buffer overflow via NTLM Type-3 de libcurl, afin de mener un déni de service, et éventuellement d'exécuter du code...
libcurl : lecture de mémoire hors plage prévue via NTLM Type-2
Un attaquant peut forcer la lecture à une adresse invalide via NTLM Type-2 de libcurl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Dovecot : élévation de privilèges via Empty Username
Un attaquant peut contourner les restrictions via Empty Username de Dovecot, afin d'élever ses privilèges...
uriparser : lecture de mémoire hors plage prévue via URI_FUNC
Un attaquant peut forcer la lecture à une adresse invalide via URI_FUNC() de uriparser, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Google Android/Pixel : multiples vulnérabilités de février 2019
Un attaquant peut employer plusieurs vulnérabilités de Google Android/Pixel...
WordPress MapSVG Lite : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de WordPress MapSVG Lite, afin de forcer la victime à effectuer des opérations...
libpng : utilisation de mémoire libérée via png_image_free
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via png_image_free() de libpng, afin de mener un déni de service, et éventuellement d'exécuter du code...
HPE Service Pack for ProLiant : élévation de privilèges
Un attaquant peut contourner les restrictions de HPE Service Pack for ProLiant, afin d'élever ses privilèges...
PowerDNS Recursor : élévation de privilèges via Lua Hooks Not Applied
Un attaquant peut contourner les restrictions via Lua Hooks Not Applied de PowerDNS Recursor, afin d'élever ses privilèges...
Nessus : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Nessus, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : obtention d'information via BPF Pointer Arithmetic
Un attaquant peut contourner les restrictions d'accès aux données via BPF Pointer Arithmetic du noyau Linux, afin d'obtenir des informations sensibles...
GNU Binutils : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils...
rssh : deux vulnérabilités via Restriction Bypass
Un attaquant peut employer plusieurs vulnérabilités via Restriction Bypass de rssh...
LibreOffice/OpenOffice : exécution de code via Macro/Event Script Event-listener
Un attaquant peut utiliser une vulnérabilité via Macro/Event Script Event-listener de LibreOffice/OpenOffice, afin d'exécuter du code...
Go : déni de service via P-521 P-384 Elliptic Curves
Un attaquant peut provoquer une erreur fatale via P-521 P-384 Elliptic Curves de Go, afin de mener un déni de service...
AGG : déni de service via agg-cell_aa-not_equal
Un attaquant peut provoquer une erreur fatale via agg::cell_aa::not_equal() de AGG, afin de mener un déni de service...
McAfee ePO Cloud : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de McAfee ePO Cloud, afin d'exécuter du code JavaScript dans le contexte du site web...
IBM i : Cross Site Scripting via IBM Navigator
Un attaquant peut provoquer un Cross Site Scripting via IBM Navigator de IBM i, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Media File Manager : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Media File Manager...
Noyau Linux : déni de service via change_port_settings
Un attaquant peut provoquer une erreur fatale via change_port_settings() du noyau Linux, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 895 896 897 898 899 900 901 902 903 905 907 908 909 910 911 912 913 914 915 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1137