L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de HP Performance Center

HPE Performance Center : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de HPE Performance Center, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-14359, KM02996754, MFSBGN03788, VIGILANCE-VUL-24327
Telerik UI for ASP.NET AJAX : upload de fichier via Direct Object Reference
Un attaquant peut uploader un fichier malveillant via RadAsyncUpload sur Telerik UI for ASP.NET AJAX, afin par exemple de déposer un Cheval de Troie...
CVE-2017-11357, VIGILANCE-VUL-23607
HPE LoadRunner, Performance Center : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de HPE LoadRunner ou HPE Performance Center, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2017-8953, HPESBGN03764, hpesbgn03764en_us, VIGILANCE-VUL-23214
HPE LoadRunner, Performance Center : exécution de code
Un attaquant peut utiliser une vulnérabilité de HPE LoadRunner et Performance Center, afin d'exécuter du code...
CVE-2017-5789, HPESBGN03712, VIGILANCE-VUL-22049, ZDI-17-160
HP LoadRunner, Performance Center : buffer overflow via MMS
Un attaquant peut provoquer un débordement de tampon via un paquet MMS dans HP LoadRunner et HP Performance Center, afin de mener un déni de service, et éventuellement d'exécuter du code...
c05354136, CVE-2016-8512, HPSBGN03679, VIGILANCE-VUL-21404
HPE LoadRunner, Performance Center : déni de service
Un attaquant peut provoquer une erreur fatale de HPE LoadRunner ou Performance Center, afin de mener un déni de service...
c05278882, CVE-2016-4384, HPSBGN03648, VIGILANCE-VUL-20660
Blowfish, Triple-DES : algorithmes trop faibles, SWEET32
Un attaquant peut créer une session TLS/VPN avec un algorithme Blowfish/Triple-DES, et mener une attaque de deux jours, afin de déchiffrer des données...
1610582, 1991866, 1991867, 1991870, 1991871, 1991875, 1991876, 1991878, 1991880, 1991882, 1991884, 1991885, 1991886, 1991887, 1991889, 1991892, 1991894, 1991896, 1991902, 1991903, 1991951, 1991955, 1991959, 1991960, 1991961, 1992681, 1993777, 1994375, 1995099, 1995922, 1998797, 1999054, 1999421, 2000209, 2000212, 2000370, 2000544, 2001608, 2002021, 2002335, 2002336, 2002479, 2002537, 2002870, 2002897, 2002991, 2003145, 2003480, 2003620, 2003673, 2004036, 2008828, 523628, 9010102, bulletinapr2017, c05349499, c05369403, c05369415, c05390849, CERTFR-2017-AVI-012, CERTFR-2019-AVI-049, CERTFR-2019-AVI-311, cisco-sa-20160927-openssl, cpuapr2017, cpujan2018, cpujan2020, cpujul2017, cpujul2019, cpujul2020, cpuoct2017, CVE-2016-2183, CVE-2016-6329, DSA-2018-124, DSA-2019-131, DSA-2020-072, DSA-3673-1, DSA-3673-2, FEDORA-2016-7810e24465, FEDORA-2016-dc2cb4ad6b, FG-IR-16-047, FG-IR-16-048, FG-IR-17-127, FG-IR-17-173, HPESBGN03697, HPESBGN03765, HPESBUX03725, HPSBGN03690, HPSBGN03694, HPSBHF03674, ibm10718843, java_jan2017_advisory, JSA10770, K13167034, KM03060544, NTAP-20160915-0001, openSUSE-SU-2016:2199-1, openSUSE-SU-2016:2391-1, openSUSE-SU-2016:2407-1, openSUSE-SU-2016:2496-1, openSUSE-SU-2016:2537-1, openSUSE-SU-2017:1638-1, openSUSE-SU-2018:0458-1, RHSA-2017:0336-01, RHSA-2017:0337-01, RHSA-2017:0338-01, RHSA-2017:3113-01, RHSA-2017:3114-01, RHSA-2017:3239-01, RHSA-2017:3240-01, RHSA-2018:2123-01, SA133, SA40312, SB10171, SB10186, SB10197, SB10215, SB10310, SOL13167034, SP-CAAAPUE, SPL-129207, SSA:2016-266-01, SSA:2016-363-01, SSA-556833, SUSE-SU-2016:2387-1, SUSE-SU-2016:2394-1, SUSE-SU-2016:2458-1, SUSE-SU-2016:2468-1, SUSE-SU-2016:2469-1, SUSE-SU-2016:2470-1, SUSE-SU-2016:2470-2, SUSE-SU-2017:1444-1, SUSE-SU-2017:2838-1, SUSE-SU-2017:3177-1, SUSE-SU-2019:14246-1, SWEET32, TNS-2016-16, USN-3087-1, USN-3087-2, USN-3270-1, USN-3339-1, USN-3339-2, USN-3372-1, VIGILANCE-VUL-20473
HPE LoadRunner, Performance Center : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de HPE LoadRunner, Performance Center...
c05157423, CVE-2016-4359, CVE-2016-4360, CVE-2016-4361, HPSBGN03609, VIGILANCE-VUL-19752, ZDI-16-363, ZDI-16-364
HP Loadrunner/Performance Virtual Table Server : exécution de code via import_database
Un attaquant non authentifié peut accéder à HP Loadrunner Virtual Table Server ou HP Performance Center Virtual Table Server, afin d'exécuter du code privilégié...
c04900820, c04907374, CVE-2015-6857, HPSBGN03523, HPSBGN03525, VIGILANCE-VUL-18377, ZDI-15-581
HP Network Virtualization for LoadRunner and Performance Center : obtention d'information
Un attaquant distant peut utiliser HP Network Virtualization for LoadRunner and Performance Center, afin d'obtenir des informations sensibles...
c04657310, CVE-2015-2121, HPSBGN03328, VIGILANCE-VUL-16854, ZDI-15-192
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.