L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Xpdf : lecture de mémoire hors plage prévue via FlateStream-getChar
Un attaquant peut forcer la lecture à une adresse invalide via FlateStream::getChar() de Xpdf, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Xpdf : lecture de mémoire hors plage prévue via JBIG2Stream-readTextRegionSeg
Un attaquant peut forcer la lecture à une adresse invalide via JBIG2Stream::readTextRegionSeg() de Xpdf, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Xpdf : lecture de mémoire hors plage prévue via FoFiType1-parse
Un attaquant peut forcer la lecture à une adresse invalide via FoFiType1::parse() de Xpdf, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Xpdf : lecture de mémoire hors plage prévue via SampledFunction-transform
Un attaquant peut forcer la lecture à une adresse invalide via SampledFunction::transform() de Xpdf, afin de mener un déni de service, ou d'obtenir des informations sensibles...
Xpdf : buffer overflow via DCTStream-decodeImage
Un attaquant peut provoquer un buffer overflow via DCTStream::decodeImage() de Xpdf, afin de mener un déni de service, et éventuellement d'exécuter du code...
mod_auth_openidc : redirection via Logout Backslashes Url
Un attaquant peut tromper l'utilisateur via Logout Backslashes Url de mod_auth_openidc, afin de le rediriger vers un site malveillant...
mod_auth_openidc : élévation de privilèges via OIDCUnAuthAction Pass
Un attaquant peut contourner les restrictions via OIDCUnAuthAction Pass de mod_auth_openidc, afin d'élever ses privilèges...
Go : erreur d'assertion via dsa.Verify
Un attaquant peut provoquer une erreur d'assertion via dsa.Verify() de Go, afin de mener un déni de service...
Mosquitto : déréférencement de pointeur NULL
Un attaquant peut forcer le déréférencement d'un pointeur NULL de Mosquitto, afin de mener un déni de service...
libarchive : utilisation de mémoire libérée via archive_read_format_rar_read_data
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via archive_read_format_rar_read_data() de libarchive, afin de mener un déni de service, et éventuellement d'exécuter du code...
Ignite Openfire : élévation de privilèges via FaviconServlet.java GET Requests
Un attaquant peut contourner les restrictions via FaviconServlet.java GET Requests de Ignite Openfire, afin d'élever ses privilèges...
Ignite Openfire : traversée de répertoire via PluginServlet.java
Un attaquant peut traverser les répertoires via PluginServlet.java de Ignite Openfire, afin de lire un fichier situé hors de la racine du service...
TeamViewer : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de TeamViewer, afin d'exécuter du code...
VMware ESXi/Workstation : déni de service via Shader
Un attaquant peut provoquer une erreur fatale via Shader de VMware ESXi/Workstation, afin de mener un déni de service...
VMware vCenter Server Appliance : obtention d'information via File-Based Backup and Restore
Un attaquant peut contourner les restrictions d'accès aux données via File-Based Backup and Restore de VMware vCenter Server Appliance, afin d'obtenir des informations sensibles...
IBM API Connect : obtention d'information via Developer Portal
Un attaquant peut contourner les restrictions d'accès aux données via Developer Portal de IBM API Connect, afin d'obtenir des informations sensibles...
PHP : corruption de mémoire via env_path_info
Un attaquant peut provoquer une corruption de mémoire via env_path_info() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code...
Elasticsearch : obtention d'information via API Key Username Disclosure
Un attaquant peut contourner les restrictions d'accès aux données via API Key Username Disclosure de Elasticsearch, afin d'obtenir des informations sensibles...
FasterXML jackson-databind : exécution de code via Polymorphic Typing
Un attaquant peut utiliser une vulnérabilité via Polymorphic Typing de FasterXML jackson-databind, afin d'exécuter du code...
Python urllib2 : obtention d'information via CRLF Injection Host Control Characters
Un attaquant peut contourner les restrictions d'accès aux données via CRLF Injection Host Control Characters de Python urllib2, afin d'obtenir des informations sensibles...
HAProxy : obtention d'information via Http-reuse Always
Un attaquant peut contourner les restrictions d'accès aux données via Http-reuse Always de HAProxy, afin d'obtenir des informations sensibles...
Node.js express-fileupload : déni de service
Un attaquant peut provoquer une erreur fatale de Node.js express-fileupload, afin de mener un déni de service...
Node.js hexo-admin : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Node.js hexo-admin, afin d'exécuter du code JavaScript dans le contexte du site web...
Avast Antivirus : exécution de code de DLL via Protected Process Light
Un attaquant peut créer une DLL Protected Process Light malveillante, puis la placer dans le répertoire de travail de Avast Antivirus, afin d'exécuter du code...
WebRTC.org : buffer overflow via UlpfecReceiver
Un attaquant peut provoquer un buffer overflow via UlpfecReceiver() de WebRTC.org, afin de mener un déni de service, et éventuellement d'exécuter du code...
file : buffer overflow via cdf_read_property_info
Un attaquant peut provoquer un buffer overflow via cdf_read_property_info() de file, afin de mener un déni de service, et éventuellement d'exécuter du code...
Nessus : déni de service
Un attaquant peut provoquer une erreur fatale de Nessus, afin de mener un déni de service...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 971 972 973 974 975 976 977 978 979 981 983 984 985 986 987 988 989 990 991 1001 1021 1041 1050