L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Cisco Nexus 9000 : élévation de privilèges via ACI Mode Shell Escape
Un attaquant peut contourner les restrictions via ACI Mode Shell Escape de Cisco Nexus 9000, afin d'élever ses privilèges...
Firefox/Thunderbird : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Firefox/Thunderbird...
Veritas NetBackup Appliance : élévation de privilèges via Password Disclosure
Un attaquant peut contourner les restrictions via Password Disclosure de Veritas NetBackup Appliance, afin d'élever ses privilèges...
Mitel MiVoice 6800/6900 : Man-in-the-Middle
Un attaquant peut se positionner en Man-in-the-Middle sur Mitel MiVoice 6800/6900, afin de lire ou modifier des données de la session...
Synology DSM Calendar : exécution de code
Un attaquant peut utiliser une vulnérabilité de Synology DSM Calendar, afin d'exécuter du code...
Noyau Linux : fuite mémoire via inotify_update_existing_watch
Un attaquant peut provoquer une fuite mémoire via inotify_update_existing_watch() du noyau Linux, afin de mener un déni de service...
WordPress Booking Calendar : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress Booking Calendar, afin de lire ou modifier des données...
WordPress Social Network Tabs : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de WordPress Social Network Tabs, afin d'obtenir des informations sensibles...
Openwsman : boucle infinie via process_connection
Un attaquant peut provoquer une boucle infinie via process_connection() de Openwsman, afin de mener un déni de service...
Openwsman : lecture de fichier via Working Directory Full Access
Un attaquant local peut lire un fichier via Working Directory Full Access de Openwsman, afin d'obtenir des informations sensibles...
SUSE : élévation de privilèges via YaST RMT Cheetah CLI Password
Un attaquant peut contourner les restrictions via YaST RMT Cheetah CLI Password de SUSE, afin d'élever ses privilèges...
libssh2 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libssh2...
Python : obtention d'information via Cookie Domain Check
Un attaquant peut contourner les restrictions d'accès aux données via Cookie Domain Check de Python, afin d'obtenir des informations sensibles...
cloud-init : élévation de privilèges via Azure Extra Authorized Keys
Un attaquant peut contourner les restrictions via Azure Extra Authorized Keys de cloud-init, afin d'élever ses privilèges...
libjpeg-turbo : lecture de mémoire hors plage prévue via get_8bit_row
Un attaquant peut forcer la lecture à une adresse invalide via get_8bit_row() de libjpeg-turbo, afin de mener un déni de service, ou d'obtenir des informations sensibles...
SQLALchemy : injection SQL via group_by
Un attaquant peut provoquer une injection SQL via group_by de SQLALchemy, afin de lire ou modifier des données...
SQLALchemy : injection SQL via order_by
Un attaquant peut provoquer une injection SQL via order_by de SQLALchemy, afin de lire ou modifier des données...
PuTTY : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PuTTY...
TeamPass : élévation de privilèges via Delete Permission
Un attaquant peut contourner les restrictions via Delete Permission de TeamPass, afin d'élever ses privilèges...
Joomla JEvents : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Joomla JEvents...
Noyau Linux : erreur d'assertion via xfs_aops.c
Un attaquant peut provoquer une erreur d'assertion via xfs_aops.c du noyau Linux, afin de mener un déni de service...
QEMU : obtention d'information via SLiRP tcp_emu
Un attaquant local, dans un système invité, peut lire un fragment de la mémoire via SLiRP tcp_emu() de QEMU, afin d'obtenir des informations sensibles sur le système hôte...
LIVE555 Streaming Media Library : lecture de mémoire hors plage prévue via parseAuthorizationHeader
Un attaquant peut forcer la lecture à une adresse invalide via parseAuthorizationHeader() de LIVE555 Streaming Media Library, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Debian python-rdflib-tools : exécution de code via Local Python Modules
Un attaquant peut utiliser une vulnérabilité via Local Python Modules de Debian python-rdflib-tools, afin d'exécuter du code...
VMware Workstation : deux vulnérabilités via VMX Process
Un attaquant peut employer plusieurs vulnérabilités via VMX Process de VMware Workstation...
libvirt : déni de service via Agent Events Waiting
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Agent Events Waiting de libvirt, afin de mener un déni de service sur le système hôte...
IBM MQ : Cross Site Scripting via Console
Un attaquant peut provoquer un Cross Site Scripting via Console de IBM MQ, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Simple Hierarchical Select : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Drupal Simple Hierarchical Select, afin de forcer la victime à effectuer des opérations...
Drupal Video : exécution de code
Un attaquant peut utiliser une vulnérabilité de Drupal Video, afin d'exécuter du code...
Drupal Views : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Views, afin d'exécuter du code JavaScript dans le contexte du site web...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 906 907 908 909 910 911 912 913 914 916 918 919 920 921 922 923 924 925 926 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1149