The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
Déni de service de RFC-Netbios
En envoyant un paquet malicieux à destination de RFC-Netbios, un attaquant peut le stopper...
Obtention du mot de passe avec l'Agent SNMP
Lorsque l'Agent SNMP est installé, un attaquant local peut obtenir le mot de passe du serveur WebLogic. Note : Cette vulnérabilité date de plusieurs mois. Elle est qualifiée pour créer un historique de vulnérabilités concernant WebLogic...
Lecture de fichiers avec un Servlet
En utilisant un Servlet, un attaquant distant peut lire des fichiers situés sur le serveur. Note : Cette vulnérabilité date de plusieurs mois. Elle est qualifiée pour créer un historique de vulnérabilités concernant WebLogic...
Saturation des descripteurs de fichier du système
En utilisant tous les descripteurs de fichier du système, un attaquant local peut rendre le système inutilisable...
Lecture de fichiers avec NS-query-pat
En utilisant le paramètre NS-query-pat de la fonctionnalité de recherche, un attaquant distant peut lire des fichiers situés sous le système...
Déni de service du serveur web
Le serveur web peut être sujet à deux dénis de service...
Accroissement de privilèges avec DFS Web Secure
Lors de l'emploi de l'utilitaire d'administration de DFS Web Secure, un attaquant local peut acquérir des privilèges élevés...
Accroissement de privilèges lors de l'emploi de SMIT
Lorsque l'administrateur utilise SMIT, un attaquant local peut acquérir des privilèges élevés...
Obtention de la racine du serveur web
En utilisant une url malicieuse, un attaquant distant peut obtenir la racine du serveur web. Note : Cette vulnérabilité date de plusieurs mois. Elle est qualifiée pour créer un historique de vulnérabilités concernant WebLogic...
Visualisation de code source JSP
En employant une url malicieuse, un attaquant distant peut obtenir le code source d'une page JSP. Note : Cette vulnérabilité date de plusieurs mois. Elle est qualifiée pour créer un historique de vulnérabilités concernant WebLogic...
Arrêt du serveur avec de nombreuses données
En employant de nombreuses données, un attaquant du réseau peut stopper le serveur...
Déni de service avec un nom de périphérique MS-DOS
En demandant à accéder à une page portant un nom de périphérique MS-DOS, un attaquant distant peut bloquer le serveur. Note : Cette vulnérabilité date de plusieurs mois. Elle est qualifiée pour créer un historique de vulnérabilités concernant WebLogic...
Déni de service avec un nom de périphérique MS-DOS
En demandant à accéder à une page portant un nom de périphérique MS-DOS, un attaquant distant peut bloquer le serveur. Note : Cette vulnérabilité date de plusieurs mois. Elle est qualifiée pour créer un historique de vulnérabilités concernant WebLogic...
Buffer overflow du paramètre NS-rel-doc-name de la fonctionnalité de recherche
Lorsque la fonctionnalité de recherche est activée, un attaquant distant peut provoquer un buffer overflow sur le serveur web, dans le but d'y acquérir des privilèges élevés...
Multiples vulnérabilités d'ethereal
Plusieurs vulnérabilités ont été annoncées dans Ethereal...
Déni de service avec /dev/poll
En accédant illicitement à /dev/poll, un attaquant local peut stopper le système...
Arrêt de isakmpd avec des données hors séquence
Lorsque le démon isakmpd reçoit des données non synchronisées, celui-ci se stoppe...
Attaque par format de artsd
En spécifiant un paramètre illicite à artswrapper, un attaquant local peut accroître ses privilèges...
Multiples vulnérabilités de Squid cache
Plusieurs vulnérabilités ont été annoncées dans le programme Squid cache...
Obtention du mot de passe de SunPCi II VNC
L'implémentation VNC du paquetage SUNWspvnc emploie une méthode d'authentification peu sûre permettant d'obtenir le mot de passe en clair...
Obtention des données entrées sur la console série
Un attaquant local peut intercepter les touches pressées sur le clavier du terminal connecté sur la console série...
Déni de service de rpcd ou dced
Lorsque IPv6 est activé, le démon rpcd ou dced peut être stoppé par un attaquant du réseau...
Lecture de fichier situés dans la racine web
Un attaquant distant peut accéder aux fichiers directement situés sous la racine du serveur web...
Lecture de fichier avec Access Control Server
En utilisant le serveur web de Access Control Server, un attaquant du réseau peut lire des fichier présents sur la machine...
Obtention d'informations avec ktrace
En utilisant ktrace, un attaquant local peut obtenir des informations sur les programmes suid ou sgid...
Buffer overflow de efstool
En utilisant un buffer overflow d'efstool, un attaquant local peut accroître ses privilèges...
Ver Koop Worm pour le serveur web Apache
Un ver employant la vulnérabilité VIGILANCE-VUL-2644 est en cours de propagation sur Internet...
Transfert des données d'authentification de Squid
Dans certains cas, les données d'authentification des utilisateurs peuvent être transmises à des sites internet...
Déni de service avec adb
En utilisant adb, un attaquant local peut stopper le système...

   

Direct access to page 1 21 37 38 39 40 41 42 43 44 45 47 49 50 51 52 53 54 55 56 57 61 81 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1147