L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Xen : déni de service via X86 PV Page Table Preemption
Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 PV Page Table Preemption de Xen, afin de mener un déni de service sur le système hôte...
Xen : élévation de privilèges via PV IOMMU Discipline
Un attaquant, dans un système invité, peut contourner les restrictions via PV IOMMU Discipline de Xen, afin d'élever ses privilèges sur le système hôte...
Xen : élévation de privilèges via Steal_page Page_struct Access Discipline
Un attaquant, dans un système invité, peut contourner les restrictions via Steal_page Page_struct Access Discipline de Xen, afin d'élever ses privilèges sur le système hôte...
Xen : élévation de privilèges via Pass-through Device Hotplug Race
Un attaquant, dans un système invité, peut contourner les restrictions via Pass-through Device Hotplug Race de Xen, afin d'élever ses privilèges sur le système hôte...
Xen : élévation de privilèges via Grant Table Transfer
Un attaquant, dans un système invité, peut contourner les restrictions via Grant Table Transfer de Xen, afin d'élever ses privilèges sur le système hôte...
Synology DSM Office : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Synology DSM Office, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Forminator Contact Form : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WordPress Forminator Contact Form...
Open Build Service : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Open Build Service...
WebSphere AS : Cross Site Scripting via Admin Console
Un attaquant peut provoquer un Cross Site Scripting via Admin Console de WebSphere AS, afin d'exécuter du code JavaScript dans le contexte du site web...
MacOS : élévation de privilèges via copy-on-write
Un attaquant peut contourner les restrictions via copy-on-write de MacOS, afin d'élever ses privilèges...
Joomla Kunena : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Joomla Kunena, afin d'exécuter du code JavaScript dans le contexte du site web...
Chrome : utilisation de mémoire libérée via FileReader
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via FileReader de Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
Alcatel-Lucent Enterprise OmniAccess WLAN Instant : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Alcatel-Lucent Enterprise OmniAccess WLAN Instant...
Check Point ZoneAlarm : élévation de privilèges via WCF Service
Un attaquant peut contourner les restrictions via WCF Service de Check Point ZoneAlarm, afin d'élever ses privilèges...
pfSense : élévation de privilèges via SSHGUARD IP Blocking
Un attaquant peut contourner les restrictions via SSHGUARD IP Blocking de pfSense, afin d'élever ses privilèges...
UnZip : buffer overflow via list.c
Un attaquant peut provoquer un buffer overflow via list.c de UnZip, afin de mener un déni de service, et éventuellement d'exécuter du code...
jackson-databind : obtention d'information via Default Typing
Un attaquant peut contourner les restrictions d'accès aux données via Default Typing de jackson-databind, afin d'obtenir des informations sensibles...
RSA Authentication Manager : élévation de privilèges via Previous Domain Password
Un attaquant peut contourner les restrictions via Previous Domain Password de RSA Authentication Manager, afin d'élever ses privilèges...
Kubernetes : boucle infinie via API Server json-patch
Un attaquant peut provoquer une boucle infinie via API Server json-patch de Kubernetes, afin de mener un déni de service...
Xpdf : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Xpdf...
Xpdf : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Xpdf...
Xpdf : lecture de mémoire hors plage prévue via SplashXPath-strokeAdjust
Un attaquant peut forcer la lecture à une adresse invalide via SplashXPath::strokeAdjust() de Xpdf, afin de mener un déni de service, ou d'obtenir des informations sensibles...
distcc : élévation de privilèges via IP Address Whitelist
Un attaquant peut contourner les restrictions via IP Address Whitelist de distcc, afin d'élever ses privilèges...
AdvanceCOMP : débordement d'entier via png_compress
Un attaquant peut provoquer un débordement d'entier via png_compress() de AdvanceCOMP, afin de mener un déni de service, et éventuellement d'exécuter du code...
Node Core : déni de service via Keep-alive HTTP
Un attaquant peut provoquer une erreur fatale via Keep-alive HTTP de Node Core, afin de mener un déni de service...
Node Core : déni de service via Slowloris HTTP Keep-alive
Un attaquant peut provoquer une erreur fatale via Slowloris HTTP Keep-alive de Node Core, afin de mener un déni de service...
OpenBSD : élévation de privilèges via Fragmented IPv6 Packets
Un attaquant peut contourner les restrictions via Fragmented IPv6 Packets de OpenBSD, afin d'élever ses privilèges...
file : lecture de mémoire hors plage prévue via do_bid_note
Un attaquant peut forcer la lecture à une adresse invalide via do_bid_note() de file, afin de mener un déni de service, ou d'obtenir des informations sensibles...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 902 903 904 905 906 907 908 909 910 912 914 915 916 917 918 919 920 921 922 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1147