The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Déni de service de HACMP lors d'un scan de port
Lorsque la plage de ports d'une machine disposant HACMP est scannée, le système peut se stopper...
Non respect des restrictions d'OpenSSH
Dans certains cas, la directive "from=" ou "command=" du fichier de configuration n'est pas honorée...
Modification de fichier lors de l'initialisation du port série
Le programme d'initialisation, fourni avec le paquetage setserial, emploie un nom de fichier temporaire prédictible...
Paramètres Deny / Allow incorrectement gérés
Le serveur Domino ne gère pas correctement les paramètres Deny/Allow du fichier de configuration notes.ini...
Déni de service par OWA
En envoyant des requêtes complexes et répétitives sur un serveur OWA, un attaquant local peut mener un déni de service sur celui-ci...
Absence de journalisation des mots de passes invalides
Un attaquant peut réaliser une attaque par brute force sur la console du serveur sans être journalisé...
Accroissement de privilèges à l'aide de faxrm ou faxalter
Une attaque par format de HylaFAX peut permettre à un attaquant local d'obtenir les droits uucp...
Déni de service lors de la création de répertoire FTP par Squid
Un attaquant du réseau local peut mener un déni de service sur Squid, lors de la création d'un répertoire distant...
Exécution de script shell par slrn
En concevant un fichier binaire malicieux inséré dans un message de newsgroup, un attaquant distant peut exécuter du code avec les droits slrn...
Obtention des bannières du serveur web
Un attaquant distant peut obtenir des informations en consultant la bannière du serveur web...
Numéro de séquence prédictibles
Les numéros de séquence de la pile IP du routeur ADSL sont prédictibles...
Lecture de fichier par des programmes d'authentification
En exploitant une vulnérabilité de certains programmes d'authentification, un attaquant local peut exécuter du code avec les droits administrateur...
Buffer overflow à l'aide de courtes commandes
En employant de courtes commandes, un attaquant distant peut provoquer un buffer overflow sur le serveur ftp wu-ftpd...
Exécution de commandes par des url mal formées
En exploitant une vulnérabilité d'IIS, un attaquant distant peut exécuter des commandes en utilisant des codes UTF spécialement formés...
Disponibilité du SP5 pour Firewall-1 4.1
Le Service Pack 5 est disponible pour Firewall-1 4.1...
Accroissement de privilèges avec sftp d'OpenSSH
Les utilisateurs de sftp peuvent accroître leurs privilèges sur le serveur...
Ver Nimda, Concept V, Code Rainbow
Ce bulletin décrit un ver basé sur plusieurs vulnérabilités. Les vers ne sont normalement pas traités par le service Vigil@nce, car ceux-ci ne sont que des programmes exploitant d'anciennes vulnérabilités. La popularité de Nimda nous incite cependant à rédiger exceptionnellement un bulletin...
Débordement de mémoire tampon de most
En provoquant un débordement de mémoire tampon de most, un attaquant distant peut exécuter du code avec les droits de l'utilisateur...
Création et modification de fichiers par le wrapper de majordomo
En exploitant une erreur d'installation du wrapper de majordomo, un attaquant local peut obtenir les droits majordomo...
Obtention de la racine avec une url jsp
A l'aide d'une url ".jsp", un attaquant distant peut obtenir le nom du répertoire racine dans lequel le serveur est installé...
Lecture des attachements
Un attaquant peut lire des attachements, en ne connaissant que les identifiants associés...
Obtention d'informations par les fichiers SQLQHit.asp
En envoyant certaines requêtes sur la page SQLQHit.asp d'Index Server, un attaquant distant peut obtenir des informations sur les fichiers du répertoire virtuel...
Buffer overflow lors de la visualisation des logs
Un buffer overflow peut se déclencher lors de la visualisation de certains messages journalisés...
Exécution de scripts dans des emails texte
Lorsqu'un email texte contient un tag script, celui-ci est exécuté...
Multiples buffer overflow de eManager
Plusieurs buffer overflow ont été découverts dans eManager...
Déni de service à l'aide de libsecurity
Une vulnérabilité ayant pour conséquence un déni de service a été annoncée dans libsecurity.2...
Obtention de noms d'utilisateurs avec les pages personnelles
En demandant à accéder à des pages personnelles, un attaquant distant peut vérifier si un nom d'utilisateur est valide ou non sur le système...
Envoi d'email malicieux avec mailto
A l'aide de la syntaxe mailto, un attaquant peut faire envoyer un email malicieux par un utilisateur...
Obtention d'informations avec FBCIndex
Sous un environnement MacOS X, un attaquant peut obtenir des informations sur les fichiers si ".FBCIndex" est présent...
Corruption de fichiers avec libdiag
Une vulnérabilité de la bibliothèque libdiag peut permettre à un attaquant de corrompre les fichiers du système...

   

Direct access to page 1 10 11 12 13 14 15 16 17 18 20 22 23 24 25 26 27 28 29 30 41 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1103