L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Noyau Linux : buffer overflow via parse_hid_report_descriptor
Un attaquant peut provoquer un buffer overflow via parse_hid_report_descriptor() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
WordPress Blog2Social : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress Blog2Social, afin de lire ou modifier des données...
FortiOS : obtention d'information via TCP Timestamp
Un attaquant peut contourner les restrictions d'accès aux données via TCP Timestamp de FortiOS, afin d'obtenir des informations sensibles...
FortiOS : élévation de privilèges via HTTP/HTTPS Traffic Injection
Un attaquant peut contourner les restrictions via HTTP/HTTPS Traffic Injection de FortiOS, afin d'élever ses privilèges...
ArcSight Logger : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de ArcSight Logger, afin d'exécuter du code JavaScript dans le contexte du site web...
GNU patch : exécution de code via src/pch.c
Un attaquant peut utiliser une vulnérabilité via src/pch.c de GNU patch, afin d'exécuter du code...
OpenBSD : déni de service via TCP SACK Holes Chains
Un attaquant peut provoquer une erreur fatale via TCP SACK Holes Chains de OpenBSD, afin de mener un déni de service...
FreeBSD : utilisation de mémoire libérée via UNIX-Domain Socket Rights Transmission
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via UNIX-Domain Socket Rights Transmission de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
FreeBSD : lecture de mémoire hors plage prévue via bhyve pci_xhci_device_doorbell
Un attaquant peut forcer la lecture à une adresse invalide via bhyve pci_xhci_device_doorbell() de FreeBSD, afin de mener un déni de service, ou d'obtenir des informations sensibles...
FreeBSD : accès en lecture et écriture via mqueuefs
Un attaquant peut contourner les restrictions d'accès via mqueuefs de FreeBSD, afin de lire ou modifier des données...
FreeBSD : obtention d'information via freebsd32_ioctl
Un attaquant local peut lire un fragment de la mémoire via freebsd32_ioctl de FreeBSD, afin d'obtenir des informations sensibles...
FreeBSD : utilisation de mémoire libérée via posix_openpt
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via posix_openpt() de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
Drupal Existing Values Autocomplete Widget : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Drupal Existing Values Autocomplete Widget, afin d'obtenir des informations sensibles...
Drupal Facebook Messenger Customer Chat Plugin : élévation de privilèges
Un attaquant peut contourner les restrictions de Drupal Facebook Messenger Customer Chat Plugin, afin d'élever ses privilèges...
Drupal Metatag : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Drupal Metatag, afin d'obtenir des informations sensibles...
Node.js console-feed : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js console-feed, afin d'exécuter du code JavaScript dans le contexte du site web...
Node.js otpauth : élévation de privilèges
Un attaquant peut contourner les restrictions de Node.js otpauth, afin d'élever ses privilèges...
Protocole NTP : déni de service via Port 123 Off-path Attacks
Un attaquant peut provoquer une erreur fatale via Port 123 Off-path Attacks de Protocole NTP, afin de mener un déni de service...
HAProxy : déni de service via htx_manage_client_side_cookies
Un attaquant peut provoquer une erreur fatale via htx_manage_client_side_cookies() de HAProxy, afin de mener un déni de service...
WordPress GoUrl Bitcoin Payment Gateway : upload de fichier
Un attaquant peut uploader un fichier malveillant sur WordPress GoUrl Bitcoin Payment Gateway, afin par exemple de déposer un Cheval de Troie...
Truecrypt, VeraCrypt : buffer overflow via veracrypt.sys
Un attaquant peut provoquer un buffer overflow via veracrypt.sys de Truecrypt, afin de mener un déni de service, et éventuellement d'exécuter du code...
libsass : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libsass...
libsass : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libsass...
Slurm : injection SQL
Un attaquant peut provoquer une injection SQL de Slurm, afin de lire ou modifier des données...
Noyau Linux : buffer overflow via uvc_parse_standard_control
Un attaquant peut provoquer un buffer overflow via uvc_parse_standard_control() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
FortiOS on IPS Engine : obtention d'information via SSL Deep Inspection Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via SSL Deep Inspection Padding Oracle de FortiOS on IPS Engine, afin d'obtenir des informations sensibles...
IBM QRadar SIEM : accès en lecture et écriture via Incorrect Permission
Un attaquant peut contourner les restrictions d'accès via Incorrect Permission de IBM QRadar SIEM, afin de lire ou modifier des données...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 943 944 945 946 947 948 949 950 951 953 955 956 957 958 959 960 961 962 963 981 1001 1013