L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
libav : lecture de mémoire hors plage prévue via mov_probe
Un attaquant peut forcer la lecture à une adresse invalide via mov_probe() de libav, afin de mener un déni de service, ou d'obtenir des informations sensibles...
libav : corruption de mémoire via av_packet_ref
Un attaquant peut provoquer une corruption de mémoire via av_packet_ref() de libav, afin de mener un déni de service, et éventuellement d'exécuter du code...
libav : buffer overflow via hpel_motion
Un attaquant peut provoquer un buffer overflow via hpel_motion() de libav, afin de mener un déni de service, et éventuellement d'exécuter du code...
GOsa : exécution de code via Filter Restore Unserialize
Un attaquant peut utiliser une vulnérabilité via Filter Restore Unserialize de GOsa, afin d'exécuter du code...
GNU Libextractor : lecture de mémoire hors plage prévue via EXTRACTOR_dvi_extract_method
Un attaquant peut forcer la lecture à une adresse invalide via EXTRACTOR_dvi_extract_method() de GNU Libextractor, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Eclipse OpenJ9 : buffer overflow via String.getBytes
Un attaquant peut provoquer un buffer overflow via String.getBytes() de Eclipse OpenJ9, afin de mener un déni de service, et éventuellement d'exécuter du code...
libMirage : buffer overflow via CDemu
Un attaquant peut provoquer un buffer overflow via CDemu() de libMirage, afin de mener un déni de service, et éventuellement d'exécuter du code...
Node.js larvitbase-api : exécution de code via Require
Un attaquant peut utiliser une vulnérabilité via Require de Node.js larvitbase-api, afin d'exécuter du code...
Grafana : déni de service via HTTP API
Un attaquant peut provoquer une erreur fatale via HTTP API de Grafana, afin de mener un déni de service...
IBM i : élévation de privilèges via Db2 Mirror for i
Un attaquant peut contourner les restrictions via Db2 Mirror for i de IBM i, afin d'élever ses privilèges...
Check Point Endpoint Security Initial Client for Windows : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Check Point Endpoint Security Initial Client for Windows, afin d'exécuter du code...
Noyau Linux : erreur d'assertion via sas_ex_discover_expander
Un attaquant peut provoquer une erreur d'assertion via sas_ex_discover_expander() du noyau Linux, afin de mener un déni de service...
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
Libgcrypt : obtention d'information via ECDSA Timing Attack
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Timing Attack de Libgcrypt, afin d'obtenir des informations sensibles. Cette vulnérabilité provient de VIGILANCE-VUL-30530...
Sleuth Kit : débordement d'entier via hfs_cat_traverse
Un attaquant peut provoquer un débordement d'entier via hfs_cat_traverse() de Sleuth Kit, afin de mener un déni de service, et éventuellement d'exécuter du code...
Brocade Network Advisor : élévation de privilèges via Hard-coded Credentials
Un attaquant peut contourner les restrictions via Hard-coded Credentials de Brocade Network Advisor, afin d'élever ses privilèges...
DjVuLibre : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de DjVuLibre...
Node.js graphql-shield : élévation de privilèges via no_cache
Un attaquant peut contourner les restrictions via no_cache de Node.js graphql-shield, afin d'élever ses privilèges...
F5 BIG-IP : obtention d'information via HTTP Desync Attack
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Desync Attack de F5 BIG-IP, afin d'obtenir des informations sensibles...
Freeware Advanced Audio Coder : buffer overflow via faad_resetbits
Un attaquant peut provoquer un buffer overflow via faad_resetbits() de Freeware Advanced Audio Coder, afin de mener un déni de service, et éventuellement d'exécuter du code...
Freeware Advanced Audio Coder : buffer overflow via ps_mix_phase
Un attaquant peut provoquer un buffer overflow via ps_mix_phase() de Freeware Advanced Audio Coder, afin de mener un déni de service, et éventuellement d'exécuter du code...
Freeware Advanced Audio Coder : déréférencement de pointeur NULL via ifilter_bank
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ifilter_bank() de Freeware Advanced Audio Coder, afin de mener un déni de service...
Freeware Advanced Audio Coder : buffer overflow via calculate_gain
Un attaquant peut provoquer un buffer overflow via calculate_gain() de Freeware Advanced Audio Coder, afin de mener un déni de service, et éventuellement d'exécuter du code...
Freeware Advanced Audio Coder : buffer overflow via excluded_channels
Un attaquant peut provoquer un buffer overflow via excluded_channels() de Freeware Advanced Audio Coder, afin de mener un déni de service, et éventuellement d'exécuter du code...
Cisco Unified Computing System Fabric Interconnect : élévation de privilèges via CLI Command
Un attaquant peut contourner les restrictions via CLI Command de Cisco Unified Computing System Fabric Interconnect, afin d'élever ses privilèges...
Cisco NX-OS : obtention d'information via SNMP ACL Bypass
Un attaquant peut contourner les restrictions d'accès aux données via SNMP ACL Bypass de Cisco NX-OS, afin d'obtenir des informations sensibles...
Cisco NX-OS : déni de service via NTP
Un attaquant peut provoquer une erreur fatale via NTP de Cisco NX-OS, afin de mener un déni de service...
Cisco NX-OS : fuite mémoire via VSH
Un attaquant peut provoquer une fuite mémoire via VSH de Cisco NX-OS, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 954 955 956 957 958 959 960 961 962 964 966 967 968 969 970 971 972 973 974 981 1001 1012