L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Cisco ESA : élévation de privilèges via SPF Header Bypass
Un attaquant peut contourner les restrictions via SPF Header Bypass de Cisco ESA, afin d'élever ses privilèges...
Cisco ASA : élévation de privilèges via Web-based Management Interface
Un attaquant peut contourner les restrictions via Web-based Management Interface de Cisco ASA, afin d'élever ses privilèges...
Cisco ASA : élévation de privilèges via Smart Tunnel
Un attaquant peut contourner les restrictions via Smart Tunnel de Cisco ASA, afin d'élever ses privilèges...
Jenkins Plugins : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Plugins...
Node.js Modules : code malveillant
Plusieurs modules Node.js sont malveillants, ce qui permet à un attaquant d'exécuter du code...
Google Chrome : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
MongoDB Server : élévation de privilèges via Deleted User Persistent Session
Un attaquant peut contourner les restrictions via Deleted User Persistent Session de MongoDB Server, afin d'élever ses privilèges...
WordPress Popup Builder : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress Popup Builder, afin de lire ou modifier des données...
TeamPass : Cross Site Scripting via Import Items
Un attaquant peut provoquer un Cross Site Scripting via Import Items de TeamPass, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : obtention d'information via create_qp_common
Un attaquant local peut lire un fragment de la mémoire via create_qp_common() du noyau Linux, afin d'obtenir des informations sensibles...
Open Build Service : Man-in-the-Middle
Un attaquant peut se positionner en Man-in-the-Middle sur Open Build Service osc, afin de lire ou modifier des données de la session...
BWA : buffer overflow via bns_restore
Un attaquant peut provoquer un buffer overflow via bns_restore() de BWA, afin de mener un déni de service, et éventuellement d'exécuter du code...
aubio : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de aubio...
FreeBSD : corruption de mémoire via bhyve e1000
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via bhyve e1000 de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
FreeBSD : lecture de mémoire hors plage prévue via bsnmp
Un attaquant peut forcer la lecture à une adresse invalide via bsnmp de FreeBSD, afin de mener un déni de service, ou d'obtenir des informations sensibles...
FreeBSD : corruption de mémoire via ICMPv6 MLDv2
Un attaquant peut provoquer une corruption de mémoire via ICMPv6 MLDv2 de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
FreeBSD : déni de service via epoch
Un attaquant peut provoquer une erreur fatale via epoch de FreeBSD, afin de mener un déni de service...
Intel 64-bit CPU : obtention d'information via SWAPGS
Un attaquant local peut lire un fragment de la mémoire via SWAPGS de Intel 64-bit CPU, afin d'obtenir des informations sensibles...
OpenStack Nova : obtention d'information via Fault Condition
Un attaquant peut contourner les restrictions d'accès aux données via Fault Condition de OpenStack Nova, afin d'obtenir des informations sensibles...
mod_auth_openidc : élévation de privilèges via OIDC_CLAIM
Un attaquant peut contourner les restrictions via OIDC_CLAIM de mod_auth_openidc, afin d'élever ses privilèges...
mod_auth_openidc : élévation de privilèges via Page Content Spoof
Un attaquant peut contourner les restrictions via Page Content Spoof de mod_auth_openidc, afin d'élever ses privilèges...
systemd : déni de service via PIDFile Service Killing
Un attaquant peut provoquer une erreur fatale via PIDFile Service Killing de systemd, afin de mener un déni de service...
ZZIPlib : fuite mémoire via __zzip_parse_root_directory
Un attaquant peut provoquer une fuite mémoire via __zzip_parse_root_directory() de ZZIPlib, afin de mener un déni de service...
GNU Binutils : débordement d'entier via objdump
Un attaquant peut provoquer un débordement d'entier via objdump de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code...
libiberty : déréférencement de pointeur NULL via work_stuff_copy_to_from
Un attaquant peut forcer le déréférencement d'un pointeur NULL via work_stuff_copy_to_from() de libiberty, afin de mener un déni de service...
libiberty : déni de service via arm_pt
Un attaquant peut provoquer une erreur fatale via arm_pt() de libiberty, afin de mener un déni de service...
Node.js Modules : code malveillant
Plusieurs modules Node.js sont malveillants, ce qui permet à un attaquant d'exécuter du code...
Node.js grpc-ts-health-check : déni de service
Un attaquant peut provoquer une erreur fatale de Node.js grpc-ts-health-check, afin de mener un déni de service...
Google Android : multiples vulnérabilités de août 2019
Un attaquant peut employer plusieurs vulnérabilités de Google Android...
WordPress JoomSport : injection SQL
Un attaquant peut provoquer une injection SQL de WordPress JoomSport, afin de lire ou modifier des données...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 946 947 948 949 950 951 952 953 954 956 958 959 960 961 962 963 964 965 966 981 1001 1012