L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
TYPO3 phar-stream-wrapper : vulnérabilité
Une vulnérabilité de TYPO3 phar-stream-wrapper a été annoncée...
Grafana : élévation de privilèges via Org-Admin/Alerting Pages
Un attaquant peut contourner les restrictions via Org-Admin/Alerting Pages de Grafana, afin d'élever ses privilèges...
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
Eclipse OpenJ9 : déréférencement de pointeur NULL via Receiver Object
Un attaquant peut forcer le déréférencement d'un pointeur NULL via Receiver Object de Eclipse OpenJ9, afin de mener un déni de service...
Drupal Ubercart : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Ubercart, afin de forcer la victime à effectuer des opérations...
Drupal voor Gemeenten : élévation de privilèges
Un attaquant peut contourner les restrictions de Drupal voor Gemeenten, afin d'élever ses privilèges...
Drupal EU Cookie Compliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal EU Cookie Compliance, afin d'exécuter du code JavaScript dans le contexte du site web...
OpenSSL : obtention d'information via ChaCha20-Poly1305 Long Nonces
Un attaquant peut contourner les restrictions d'accès aux données via ChaCha20-Poly1305 Long Nonces de OpenSSL, afin d'obtenir des informations sensibles...
Cisco NX-OS/Nexus : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Cisco NX-OS/Nexus...
Cisco ASA : déni de service via HTTP URL
Un attaquant peut provoquer une erreur fatale via HTTP URL de Cisco ASA, afin de mener un déni de service...
Jenkins Plugins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Plugins...
Notepad++ : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Notepad++...
WordPress Blog2Social : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WordPress Blog2Social, afin d'exécuter du code JavaScript dans le contexte du site web...
WordPress Quiz And Survey Master : Cross Site Scripting via quiz_id
Un attaquant peut provoquer un Cross Site Scripting via quiz_id de WordPress Quiz And Survey Master, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : élévation de privilèges via Zero Address Mapping expand_downwards
Un attaquant peut contourner les restrictions via Zero Address Mapping expand_downwards() du noyau Linux, afin d'élever ses privilèges...
Hiawatha : traversée de répertoire via AllowDotFiles
Un attaquant peut traverser les répertoires via AllowDotFiles de Hiawatha, afin de lire un fichier situé hors de la racine du service...
gpsd : buffer overflow via JSON Parser
Un attaquant peut provoquer un buffer overflow via JSON Parser de gpsd, afin de mener un déni de service, et éventuellement d'exécuter du code...
Erusev Parsedown : Cross Site Scripting via setMarkupEscaped
Un attaquant peut provoquer un Cross Site Scripting via setMarkupEscaped de Erusev Parsedown, afin d'exécuter du code JavaScript dans le contexte du site web...
Smarty : traversée de répertoire via Include Statement
Un attaquant peut traverser les répertoires via Include Statement de Smarty, afin de lire un fichier situé hors de la racine du service...
Smarty : traversée de répertoire via Smarty_Security-isTrustedResourceDir
Un attaquant peut traverser les répertoires via Smarty_Security::isTrustedResourceDir() de Smarty, afin de lire un fichier situé hors de la racine du service...
Ignition : obtention d'information via Log Files
Un attaquant peut contourner les restrictions d'accès aux données via Log Files de Ignition, afin d'obtenir des informations sensibles...
IBM Java : élévation de privilèges via RPATH
Un attaquant peut contourner les restrictions via RPATH de IBM Java, afin d'élever ses privilèges...
Eclipse OpenJ9 : buffer overflow via jio_snprintf
Un attaquant peut provoquer un buffer overflow via jio_snprintf() de Eclipse OpenJ9, afin de mener un déni de service, et éventuellement d'exécuter du code...
Google Android/Pixel : multiples vulnérabilités de mars 2019
Un attaquant peut employer plusieurs vulnérabilités de Google Android/Pixel...
Xen : déni de service via Insufficient TLB Flushing
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Insufficient TLB Flushing de Xen, afin de mener un déni de service sur le système hôte...
Xen : élévation de privilèges via PV Kernel Context Switch
Un attaquant, dans un système invité, peut contourner les restrictions via PV Kernel Context Switch de Xen, afin d'élever ses privilèges sur le système hôte...
Xen : élévation de privilèges via Insufficient TLB Flushing
Un attaquant, dans un système invité, peut contourner les restrictions via Insufficient TLB Flushing de Xen, afin d'élever ses privilèges sur le système hôte...
Xen : déni de service via Failed IOMMU Update
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Failed IOMMU Update de Xen, afin de mener un déni de service sur le système hôte...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 903 904 905 906 907 908 909 910 911 913 915 916 917 918 919 920 921 922 923 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1147