L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
WebSphere AS : fuite mémoire via Request Headers
Un attaquant peut provoquer une fuite mémoire via Request Headers de WebSphere AS, afin de mener un déni de service...
libzip : obtention d'information via File Permissions Change
Un attaquant peut contourner les restrictions d'accès aux données via File Permissions Change de libzip, afin d'obtenir des informations sensibles...
tcpflow : lecture de mémoire hors plage prévue via setbit
Un attaquant peut forcer la lecture à une adresse invalide via setbit() de tcpflow, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Vixie Cron : utilisation de mémoire libérée via force_rescan_user
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via force_rescan_user() de Vixie Cron, afin de mener un déni de service, et éventuellement d'exécuter du code...
Vixie Cron : déni de service via Unlimited Crontab File
Un attaquant peut provoquer une erreur fatale via Unlimited Crontab File de Vixie Cron, afin de mener un déni de service...
Vixie Cron : déni de service via Large Crontab File
Un attaquant peut provoquer une erreur fatale via Large Crontab File de Vixie Cron, afin de mener un déni de service...
Debian cron : élévation de privilèges via Postinst Script
Un attaquant peut contourner les restrictions via Postinst Script de Debian cron, afin d'élever ses privilèges...
OpenBSD : élévation de privilèges via Allowed ICMP Packets
Un attaquant peut contourner les restrictions via Allowed ICMP Packets de OpenBSD, afin d'élever ses privilèges...
PyYAML : exécution de code via yaml.load
Un attaquant peut utiliser une vulnérabilité via yaml.load() de PyYAML, afin d'exécuter du code...
McAfee Network Security Manager : élévation de privilèges via Expired GUI Sessions
Un attaquant peut contourner les restrictions via Expired GUI Sessions de McAfee Network Security Manager, afin d'élever ses privilèges...
McAfee Network Security Manager : obtention d'information via Manager Disaster Recovery Passwords
Un attaquant peut contourner les restrictions d'accès aux données via Manager Disaster Recovery Passwords de McAfee Network Security Manager, afin d'obtenir des informations sensibles...
McAfee Network Security Manager : Cross Site Scripting via JQuery
Un attaquant peut provoquer un Cross Site Scripting via JQuery de McAfee Network Security Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco IP Phone 8800 : traversée de répertoire via SIP Web Management Interface File Upload
Un attaquant peut traverser les répertoires via SIP Web Management Interface File Upload de Cisco IP Phone 8800, afin d'écrire un fichier situé hors de la racine du service...
Cisco IP Phone 8800 : déni de service via SIP Web Management Interface File Upload
Un attaquant peut provoquer une erreur fatale via SIP Web Management Interface File Upload de Cisco IP Phone 8800, afin de mener un déni de service...
Cisco IP Phone 7800/8800 : élévation de privilèges via SIP Web Management Interface Crafted Credentials
Un attaquant peut contourner les restrictions via SIP Web Management Interface Crafted Credentials de Cisco IP Phone 7800/8800, afin d'élever ses privilèges...
Cisco IP Phone 8800 : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Cisco IP Phone 8800, afin de forcer la victime à effectuer des opérations...
Cisco IP Phone 8800 : élévation de privilèges via SIP Web Management Interface Crafted URL
Un attaquant peut contourner les restrictions via SIP Web Management Interface Crafted URL de Cisco IP Phone 8800, afin d'élever ses privilèges...
GdkPixBuf : corruption de mémoire via File Folder
Un attaquant peut provoquer une corruption de mémoire via File Folder de GdkPixBuf, afin de mener un déni de service, et éventuellement d'exécuter du code...
IBM API Connect : obtention d'information via Login Ids
Un attaquant peut contourner les restrictions d'accès aux données via Login Ids de IBM API Connect, afin d'obtenir des informations sensibles...
Drupal Back To Top : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Back To Top, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal AddToAny Share Buttons : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal AddToAny Share Buttons, afin d'exécuter du code JavaScript dans le contexte du site web...
Drupal Core : Cross Site Scripting via File Module/Subsystem
Un attaquant peut provoquer un Cross Site Scripting via File Module/Subsystem de Drupal Core, afin d'exécuter du code JavaScript dans le contexte du site web...
Alcatel-Lucent OmniPCX Enterprise : élévation de privilèges via WBM Default Authentication
Un attaquant peut contourner les restrictions via WBM Default Authentication de Alcatel-Lucent OmniPCX Enterprise, afin d'élever ses privilèges...
Cisco NX-OS : élévation de privilèges via Software Image Signature Verification
Un attaquant peut contourner les restrictions via Software Image Signature Verification de Cisco NX-OS, afin d'élever ses privilèges...
Cisco NX-OS : élévation de privilèges via Filesystem Access
Un attaquant peut contourner les restrictions via Filesystem Access de Cisco NX-OS, afin d'élever ses privilèges...
Cisco NX-OS : buffer overflow via Fabric Services
Un attaquant peut provoquer un buffer overflow via Fabric Services de Cisco NX-OS, afin de mener un déni de service, et éventuellement d'exécuter du code...
Cisco NX-OS : élévation de privilèges via CLI Command Injection
Un attaquant peut contourner les restrictions via CLI Command Injection de Cisco NX-OS, afin d'élever ses privilèges...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 907 908 909 910 911 912 913 914 915 917 919 920 921 922 923 924 925 926 927 941 961 981 1001 1021 1041 1061 1081 1101 1114