L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.
Historique des vulnérabilités traitées par Vigil@nce :
Noyau Linux : fuite mémoire via dwc3_pci_probe
Un attaquant peut provoquer une fuite mémoire via dwc3_pci_probe() du noyau Linux, afin de mener un déni de service...
Noyau Linux : fuite mémoire via sof_dfsentry_write
Un attaquant peut provoquer une fuite mémoire via sof_dfsentry_write() du noyau Linux, afin de mener un déni de service...
Noyau Linux : fuite mémoire via sof_set_get_large_ctrl_data
Un attaquant peut provoquer une fuite mémoire via sof_set_get_large_ctrl_data() du noyau Linux, afin de mener un déni de service...
Noyau Linux : fuite mémoire via komeda_wb_connector_add
Un attaquant peut provoquer une fuite mémoire via komeda_wb_connector_add() du noyau Linux, afin de mener un déni de service...
Noyau Linux : fuite mémoire via af9005_identify_state
Un attaquant peut provoquer une fuite mémoire via af9005_identify_state() du noyau Linux, afin de mener un déni de service...
Noyau Linux : fuite mémoire via ccp_run_sha_cmd
Un attaquant peut provoquer une fuite mémoire via ccp_run_sha_cmd() du noyau Linux, afin de mener un déni de service...
Noyau Linux : fuite mémoire via sja1105_static_config_upload
Un attaquant peut provoquer une fuite mémoire via sja1105_static_config_upload() du noyau Linux, afin de mener un déni de service...
Noyau Linux : fuite mémoire via ql_alloc_large_buffers
Un attaquant peut provoquer une fuite mémoire via ql_alloc_large_buffers() du noyau Linux, afin de mener un déni de service...
Noyau Linux : débordement d'entier via tcp_ack_update_rtt
Un attaquant peut provoquer un débordement d'entier via tcp_ack_update_rtt() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Noyau Linux : utilisation de mémoire libérée via binder.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via binder.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
FriBidi : buffer overflow via Unicode Isolate Directional Characters
Un attaquant peut provoquer un buffer overflow via Unicode Isolate Directional Characters de FriBidi, afin de mener un déni de service, et éventuellement d'exécuter du code...
Cisco Web Security Appliance : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Cisco Web Security Appliance, afin d'exécuter du code JavaScript dans le contexte du site web...
Cisco Web Security Appliance : déni de service via Device Reset
Un attaquant peut provoquer une erreur fatale via Device Reset de Cisco Web Security Appliance, afin de mener un déni de service...
Cisco Wireless LAN Controller : déni de service via HTTP Parsing Engine
Un attaquant peut provoquer une erreur fatale via HTTP Parsing Engine de Cisco Wireless LAN Controller, afin de mener un déni de service...
Cisco Prime Infrastructure : exécution de code via REST API HA Registration Period
Un attaquant peut utiliser une vulnérabilité via REST API HA Registration Period de Cisco Prime Infrastructure, afin d'exécuter du code...
Ubuntu : obtention d'information via Rygel Shared Media
Un attaquant peut contourner les restrictions d'accès aux données via Rygel Shared Media de Ubuntu, afin d'obtenir des informations sensibles...
Drupal Open Social : élévation de privilèges via Magic Login URLs
Un attaquant peut contourner les restrictions via Magic Login URLs de Drupal Open Social, afin d'élever ses privilèges...
IBM QRadar SIEM : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : corruption de mémoire via pppol2tp_connect
Un attaquant peut provoquer une corruption de mémoire via pppol2tp_connect() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
Squid cache : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Squid cache...
libssh2 : lecture de mémoire hors plage prévue via SSH_MSG_DISCONNECT
Un attaquant peut forcer la lecture à une adresse invalide via SSH_MSG_DISCONNECT de libssh2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
SimpleSAMLphp : élévation de privilèges via SAML Signature Verification Bypass
Un attaquant peut contourner les restrictions via SAML Signature Verification Bypass de SimpleSAMLphp, afin d'élever ses privilèges...
Google Android/Pixel : multiples vulnérabilités de novembre 2019
Un attaquant peut employer plusieurs vulnérabilités de Google Android/Pixel...
Forcepoint Email Security : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Forcepoint Email Security, afin d'exécuter du code JavaScript dans le contexte du site web...
Noyau Linux : obtention d'information via rcar_drif_g_fmt_sdr_cap
Un attaquant local peut lire un fragment de la mémoire via rcar_drif_g_fmt_sdr_cap() du noyau Linux, afin d'obtenir des informations sensibles...
Joomla Core : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Joomla Core...
GNU libiberty : fuite mémoire via demangle_template
Un attaquant peut provoquer une fuite mémoire via demangle_template() de GNU libiberty, afin de mener un déni de service...
Virt-install : élévation de privilèges via Guest VM Password Process Listing
Un attaquant peut contourner les restrictions via Guest VM Password Process Listing de Virt-install, afin d'élever ses privilèges...

   

Accès à la page 1 21 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 974 975 976 977 978 979 980 981 982 984 986 987 988 989 990 991 992 993 994 1001 1021 1035