The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a vigilance database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:
HP-UX : buffer overflow de rwrite
En utilisant une ligne de commande trop longue, un attaquant local peut provoquer un débordement dans rwrite...
Déni de service à l'aide de requêtes DNS
En envoyant des requêtes DNS légitimes, mais non reconnues par Cisco Content Service Switch, un attaquant distant peut mener des dénis de service temporaires...
Exécution de commandes à l'aide du module mod_auth_any
Lorsque le module Apache mod_auth_any est installé, un attaquant du réseau peut exécuter des commandes shell sur la machine ou s'authentifier sous le nom d'un utilisateur, sans connaître son mot de passe...
Exécution de code privilégié avec poppassd de Qpopper
Le programme poppassd fourni avec Qpopper permet à un attaquant local d'exécuter du code avec les privilèges administrateur...
Déni de service de rpcbind
Un attaquant du réseau peut stopper rpcbind...
Non fermeture de la session avec le serveur Sun Ray
Lorsqu'une carte à puce est employée pour accéder à un serveur Sun Ray, la session peut rester ouverte malgré le retrait de la carte...
Multiples vulnérabilités de SQL Server
Plusieurs vulnérabilités de SQL Server permettent à un attaquant local d'accroître ses privilèges ou de mener un déni de service...
Fuite mémoire lors de l'emploi de lofiadm
Un attaquant local peut employer lofiadm afin de progressivement saturer la mémoire du système...
Buffer overflow de l'option -l de rexec
En utilisant rexec, un attaquant local peut accroître ses privilèges...
Corruption de fichier par dupatch et setld
Lors de l'emploi des commandes dupatch et setld, un attaquant local peut corrompre des fichiers...
Buffer overflow suite à la création d'un database link
Un attaquant local peut provoquer un buffer overflow en créant un database link illicite...
Multiples vulnérabilités de Bugzilla
Plusieurs vulnérabilités ont été corrigées dans la version 2.16.3 de Bugzilla...
Multiples Cross Site Scripting de SquirrelMail
Quatre attaques de type Cross Site Scripting sont possibles sur SquirrelMail...
Vulnérabilités de GKrellM Newsticker
Le plugin GKrellM Newsticker contient deux vulnérabilités permettant de faire exécuter du code sur la machine de l'utilisateur et de mener un déni de service...
Déni de service à l'aide d'un script ASP
En créant un script malveillant, un attaquant peut stopper le service web d'un hébergeur...
Disponibilité d'un patch cumulatif pour Internet Explorer
Un patch corrige plusieurs vulnérabilités, dont la plus grave permet de faire exécuter du code en naviguant simplement sur un site web malveillant...
Buffer overflow de l'interface d'administration web de Secure ACS
L'interface d'administration web de Cisco Secure ACS contient un buffer overflow permettant à un attaquant du réseau de mener un déni de service ou d'exécuter du code sur les installations sous Windows...
Accès au niveau enable sans mot de passe
L'accès au niveau privilégié "enable" ne nécessite pas de mot de passe sur Catalyst OS version 7.5(1)...
Vulnérabilité des clusters configurés en serveur NFS
Les systèmes HP TruCluster Server configurés en serveur NFS sont sujets à un déni de service...
Corruption de fichiers par l'intermédiaire de run-mailcap
Lors de l'emploi de run-mailcap, un attaquant local peut corrompre des fichiers du système...
Windows : obtention de données suite à l'arrêt de programmes
Lorsque la machine ou un programme est arrêté brutalement, des données situées en mémoire peuvent être écrites dans un fichier incorrect...
Accès aux urls protégées
En utilisant une requête particulière, un attaquant distant peut accéder à une url protégée...
Obtention des données des autres utilisateurs
Dans certains cas, un utilisateur peut recevoir une réponse contenant des données appartenant à un autre utilisateur...
Obtention des données des autres utilisateurs
Dans certains cas d'erreur, un utilisateur peut recevoir une réponse contenant des données appartenant à un autre utilisateur...
Vulnérabilité de SimpleFileServlet
IBM a corrigé une vulnérabilité dans SimpleFileServlet...
Disponibilité de WebSphere Application Server 5.0 FixPack 1
Le FixPack 1 est disponible pour WebSphere Application Server version 5.0...
Fuite mémoire de xinetd
En demandant de nombreuses connexions TCP refusées par xinetd, un attaquant distant peut saturer la mémoire du système...
Buffer overflow et attaque par format de mod_ntlm
Deux vulnérabilités sont présentes dans le module d'authentification mod_ntlm...

   

Direct access to page 1 21 41 61 63 64 65 66 67 68 69 70 71 73 75 76 77 78 79 80 81 82 83 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1012