The Vigil@nce team watches public vulnerabilities impacting your computers, and then offers security solutions, a database and tools to fix them.
History of vulnerabilities analyzed by Vigil@nce:

vulnerability bulletin CVE-2000-0530

Modification de fichier à l'aide de programmes utilisant kdelibs

Synthesis of the vulnerability

En utilisant une faille des programmes utilisant kdelibs, un attaquant local peut modifier des fichiers présents sur le système.
Impacted products: RedHat Linux, OpenLinux.
Severity: 2/4.
Consequences: data creation/edition, data deletion.
Provenance: user shell.
Creation date: 07/06/2000.
Revision date: 08/06/2000.
Identifiers: BID-1291, CSSA-2000-015, CVE-2000-0530, RHSA-2000:032, SA 2000-032, V6-OPENLINUXKDELIB, VIGILANCE-VUL-803.

Description of the vulnerability

Le système KDE est une interface graphique conviviale proposant un environnement...
Full Vigil@nce bulletin... (Free trial)

vulnerability announce 802

Augmentation de ses privilèges avec deux requêtes cli

Synthesis of the vulnerability

En utilisant deux requêtes Call Level Interface spécialement malformées, un attaquant peut accroître ses privilèges sur le serveur.
Impacted products: IIS.
Severity: 2/4.
Consequences: privileged access/rights.
Provenance: internet server.
Creation date: 07/06/2000.
Identifiers: V6-IISCLI2REQ, VIGILANCE-VUL-802.

Description of the vulnerability

Les Call Level Interface permettent d'interfacer des services avec des bases de ...
Full Vigil@nce bulletin... (Free trial)

vulnerability alert CVE-2000-0503

Contournement de protection avec NavigateComplete2

Synthesis of the vulnerability

En utilisant une iframe et la fonction NavigateComplete2, un attaquant peut obtenir des informations situées sur la machine de l'utilisateur.
Impacted products: IE.
Severity: 1/4.
Consequences: data reading.
Provenance: internet server.
Creation date: 07/06/2000.
Revision date: 16/10/2000.
Identifiers: BID-1311, CVE-2000-0503, V6-IENAVIGATECOMPLETE2, VIGILANCE-VUL-801.

Description of the vulnerability

Sous Internet Explorer, il existe différentes zones permettant de classer les si...
Full Vigil@nce bulletin... (Free trial)

vulnerability CVE-2000-1195

Exécution de code avec telnet

Synthesis of the vulnerability

En envoyant des données illicites, un attaquant peut, à distance, forcer le démon telnet à exécuter du code sur la machine.
Impacted products: OpenLinux.
Severity: 3/4.
Consequences: user access/rights.
Provenance: intranet client.
Creation date: 06/06/2000.
Identifiers: CSSA-2000-008, CVE-2000-1195, V6-OPENLINUXTELNETECRASE, VIGILANCE-VUL-800.

Description of the vulnerability

Le démon telnet permet aux utilisateurs de se connecter à distance sur une machi...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability note 799

Exécution de commandes à l'aide de lisa

Synthesis of the vulnerability

En utilisant des substitutions de fichier temporaires, un attaquant peut faire exécuter du code en tant qu'administrateur.
Impacted products: OpenLinux.
Severity: 2/4.
Consequences: administrator access/rights.
Provenance: user shell.
Creation date: 06/06/2000.
Identifiers: CSSA-2000-010, V6-OPENLINUXLISATMPRACE, VIGILANCE-VUL-799.

Description of the vulnerability

Le programme lisa permet de mener des tâches d'administration en mode texte. ...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability bulletin CVE-2000-0491

Buffer overflow de kdm, xdm et wdm

Synthesis of the vulnerability

Un buffer overflow est présent dans kdm, xdm et wdm.
Impacted products: OpenLinux, Unix (platform) ~ not comprehensive.
Severity: 1/4.
Consequences: administrator access/rights.
Provenance: user shell.
Creation date: 06/06/2000.
Revisions dates: 20/06/2000, 21/06/2000.
Identifiers: BID-1279, BID-1370, CSSA-2000-013, CVE-2000-0491, V6-OPENLINUXKDMKDEBOF, VIGILANCE-VUL-798.

Description of the vulnerability

Le système KDE est un gestionnaire graphique. Le programme kdm permet de se conn...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability announce 797

Obtention d'un mot de passe

Synthesis of the vulnerability

En interceptant des paquets réseaux, un attaquant peut deviner un mot de passe.
Impacted products: Windows NT.
Severity: 1/4.
Consequences: data reading.
Provenance: LAN.
Creation date: 06/06/2000.
Identifiers: BID-1303, BID-1310, V6-NTNTLMV1RC4DEVINEPWD, VIGILANCE-VUL-797.

Description of the vulnerability

Divers outils permettent à l'administrateur de gérer son système d'information à...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability alert CVE-2000-0467

Buffer overflow de splitvt

Synthesis of the vulnerability

Un buffer overflow présent dans le programme splitvt peut permettre à un attaquant local d'obtenir les droits administrateur.
Impacted products: Debian, Unix (platform) ~ not comprehensive.
Severity: 2/4.
Consequences: administrator access/rights.
Provenance: user shell.
Creation date: 06/06/2000.
Revisions dates: 15/06/2000, 16/06/2000, 19/06/2000.
Identifiers: BID-1346, CVE-2000-0467, Debian 20000605a, V6-LINUXSPLITVTBOF, VIGILANCE-VUL-796.

Description of the vulnerability

Le programme splitvt permet de scinder un terminal en deux zones de travail. Ce ...
Full Vigil@nce bulletin... (Free trial)

computer vulnerability CVE-2000-0518

Usurpation de site web en utilisant une frame ou une image

Synthesis of the vulnerability

Un attaquant peut usurper un site web afin d'obtenir des informations en provenance des utilisateurs.
Impacted products: IIS, Microsoft Indexing Service, IE, Office, Excel, Outlook, PowerPoint, OE, Site Server, Windows 2000, Windows 95, Windows 98, Windows NT.
Severity: 3/4.
Consequences: data reading.
Provenance: internet server.
Creation date: 06/06/2000.
Revisions dates: 07/06/2000, 01/08/2000, 10/08/2000, 17/05/2001, 20/09/2001.
Identifiers: BID-1309, CA-2000-10, CERTA-2000-AVI-006, CIAC K-049, CVE-2000-0518, K-049, MS00-039, MS00-055, Q254902, Q259524, Q269425, Q269428, V6-IESSLPREMIERIMAGEFRAME, VIGILANCE-VUL-795, VU#22482.

Description of the vulnerability

Les sessions SSL (Secure Socket Layer) permettent de chiffrer les communications...
Full Vigil@nce bulletin... (Free trial)

vulnerability note CVE-2000-0519

Usurpation de site web en utilisant la même adresse IP

Synthesis of the vulnerability

Un attaquant peut usurper un site web afin d'obtenir des informations en provenance des utilisateurs.
Impacted products: IE, Office, Excel, Outlook, PowerPoint, OE.
Severity: 3/4.
Consequences: data reading.
Provenance: internet server.
Creation date: 06/06/2000.
Revisions dates: 07/06/2000, 10/08/2000, 17/05/2001.
Identifiers: BID-1309, CA-2000-10, CERTA-2000-AVI-006, CIAC K-049, CVE-2000-0519, K-049, MS00-039, MS00-055, Q254902, V6-IESSLCHANGEMACHINE, VIGILANCE-VUL-794.

Description of the vulnerability

Les sessions SSL permettent de chiffrer les communications entre un utilisateur ...
Full Vigil@nce bulletin... (Free trial)

Previous page   Next page

Direct access to page 1 21 41 61 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 101 121 141 161 181 201 221 241 261 281 301 321 341 361 381 401 421 441 461 481 501 521 541 561 581 601 621 641 661 681 701 721 741 761 781 801 821 841 861 881 901 921 941 961 981 1001 1021 1041 1061 1081 1101 1121 1141 1161 1181 1201 1221 1241 1261 1281 1301 1321 1341 1361 1381 1401 1421 1441 1461 1481 1501 1521 1541 1561 1581 1601 1621 1641 1661 1681 1701 1721 1741 1761 1781 1801 1821 1841 1861 1881 1901 1921 1941 1961 1981 2001 2021 2041 2061 2081 2101 2121 2141 2161 2181 2201 2221 2241 2261 2281 2301 2321 2341 2361 2381 2401 2421 2441 2461 2481 2501 2521 2541 2561 2581 2601 2621 2641 2661 2681 2701 2721 2741 2761 2781 2801 2821 2841 2846