L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
SAP : multiples vulnérabilités de février 2019
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
runc : exécution de code via FS Descriptors Container Escape
Un attaquant peut utiliser une vulnérabilité via FS Descriptors Container Escape de runc, afin d'exécuter du code...
libu2f-host : buffer overflow
Un attaquant peut provoquer un buffer overflow de libu2f-host, afin de mener un déni de service, et éventuellement d'exécuter du code...
Poppler : lecture de mémoire hors plage prévue via XRef-getEntry
Un attaquant peut forcer la lecture à une adresse invalide via XRef::getEntry() de Poppler, afin de mener un déni de service, ou d'obtenir des informations sensibles...
LibTIFF : déréférencement de pointeur NULL via TIFFWriteDirectoryTagTransfer
Un attaquant peut forcer le déréférencement d'un pointeur NULL via TIFFWriteDirectoryTagTransfer() de LibTIFF, afin de mener un déni de service...
Zope2 : obtention d'information via Fields Password String
Un attaquant peut contourner les restrictions d'accès aux données via Fields Password String de Zope2, afin d'obtenir des informations sensibles...
BuildBot : redirection via CRLF Sequences
Un attaquant peut tromper l'utilisateur via CRLF Sequences de BuildBot, afin de le rediriger vers un site malveillant...
Slurm : débordement d'entier
Un attaquant peut provoquer un débordement d'entier de Slurm, afin de mener un déni de service, et éventuellement d'exécuter du code...
Mosquitto MQTT : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mosquitto MQTT...
rsyslog : déni de service via Imtcp Octet-Counted TCP Framing
Un attaquant peut provoquer une erreur fatale via Imtcp Octet-Counted TCP Framing de rsyslog, afin de mener un déni de service...
Cisco Aironet Active Sensor : déni de service via Static Credentials Reboot
Un attaquant peut provoquer une erreur fatale via Static Credentials Reboot de Cisco Aironet Active Sensor, afin de mener un déni de service...
Apple macOS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple macOS...
Apple iOS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple iOS...
libarchive : boucle infinie via parse_rockridge
Un attaquant peut provoquer une boucle infinie via parse_rockridge() de libarchive, afin de mener un déni de service...
libarchive : lecture de mémoire hors plage prévue via 7zip header_bytes
Un attaquant peut forcer la lecture à une adresse invalide via 7zip header_bytes() de libarchive, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Node.js Modules : quatre vulnérabilités via Prototype Pollution
Un attaquant peut employer plusieurs vulnérabilités via Prototype Pollution de Node.js Modules...
Stormshield Network Security : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco Web Security Appliance : élévation de privilèges via Decryption Policy Bypass
Un attaquant peut contourner les restrictions via Decryption Policy Bypass de Cisco Web Security Appliance, afin d'élever ses privilèges...
NetBSD : obtention d'information via Kernel Memory Leaks
Un attaquant local peut lire un fragment de la mémoire de NetBSD, afin d'obtenir des informations sensibles...
Drupal Acquia Connector : élévation de privilèges
Un attaquant peut contourner les restrictions de Drupal Acquia Connector, afin d'élever ses privilèges...
Drupal Login Alert : élévation de privilèges
Un attaquant peut contourner les restrictions de Drupal Login Alert, afin d'élever ses privilèges...
Drupal Public Download Count : redirection
Un attaquant peut tromper l'utilisateur de Drupal Public Download Count, afin de le rediriger vers un site malveillant...
Rack : boucle infinie via Multipart Parser
Un attaquant peut provoquer une boucle infinie via Multipart Parser de Rack, afin de mener un déni de service...
Python GnuPG : vulnérabilité via Passphrases Control Characters
Une vulnérabilité via Passphrases Control Characters de Python GnuPG a été annoncée...
netmask : buffer overflow
Un attaquant peut provoquer un buffer overflow de netmask, afin de mener un déni de service, et éventuellement d'exécuter du code...
Apache Thrift Java Client : élévation de privilèges via SASL Negotiation Bypass
Un attaquant peut contourner les restrictions via SASL Negotiation Bypass de Apache Thrift Java Client, afin d'élever ses privilèges...
Mumble : déni de service via Concurrent Requests
Un attaquant peut provoquer une erreur fatale via Concurrent Requests de Mumble, afin de mener un déni de service...
OSSEC : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OSSEC...
WordPress Parallax Scroll : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Parallax Scroll, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 896 897 898 899 900 901 902 903 904 906 908 909 910 911 912 913 914 915 916 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1137