L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Mac OS X

WebKit : Man-in-the-Middle via Proxy CONNECT
Un attaquant peut se positionner en Man-in-the-Middle lorsqu'un proxy HTTP est configuré, afin d'altérer le contenu visible d'un site https, pour y exécuter du code JavaScript par exemple...
FalseCONNECT, HT206902, HT206903, VIGILANCE-VUL-20429, VU#905344
Proxy Auto-Config : obtention d'URLs HTTPS visitées
Un attaquant peut héberger un fichier PAC conçu pour récupérer les informations envoyées à FindProxyForURL(), et utiliser un Man-in-the-Middle pour que la victime s'y connecte, afin d'obtenir des informations sur les URLs visitées...
CVE-2016-1801, CVE-2016-5134, DSA-3637-1, HT206567, HT206568, openSUSE-SU-2016:1865-1, openSUSE-SU-2016:1868-1, openSUSE-SU-2016:1869-1, openSUSE-SU-2016:1918-1, RHSA-2016:1485-01, VIGILANCE-VUL-20329, VU#877625
cURL : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de cURL...
bulletinoct2016, cpuoct2018, CVE-2016-5419, CVE-2016-5420, CVE-2016-5421, DLA-586-1, DSA-2020-030, DSA-3638-1, FEDORA-2016-24316f1f56, FEDORA-2016-8354baae0f, HT207423, JSA10874, openSUSE-SU-2016:2227-1, openSUSE-SU-2016:2379-1, RHSA-2016:2575-02, RHSA-2018:3558-01, SSA:2016-219-01, STORM-2019-002, USN-3048-1, VIGILANCE-VUL-20295
xmlrpc : débordement d'entier
Un attaquant peut provoquer un débordement d'entier de xmlrpc, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2017, CVE-2016-6296, DLA-2011-1, DLA-569-1, HT207170, openSUSE-SU-2016:2451-1, RHSA-2016:2750-01, SUSE-SU-2016:2460-1, USN-3059-1, VIGILANCE-VUL-20265
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
72306, 72399, 72405, 72479, 72498, 72513, 72520, 72531, 72533, 72541, 72551, 72552, 72562, 72573, 72603, 72606, 72618, bulletinjul2017, CERTFR-2016-AVI-251, CVE-2016-6288, CVE-2016-6289, CVE-2016-6290, CVE-2016-6291, CVE-2016-6292, CVE-2016-6294, CVE-2016-6295, CVE-2016-6296, CVE-2016-6297, DLA-628-1, DSA-3631-1, FEDORA-2016-3af39b1fcb, FEDORA-2016-b777fc7a8b, HT207170, openSUSE-SU-2016:2071-1, openSUSE-SU-2016:2451-1, openSUSE-SU-2017:1757-1, openSUSE-SU-2017:1800-1, RHSA-2016:2750-01, SSA:2016-203-02, SUSE-SU-2016:2080-1, SUSE-SU-2016:2328-1, SUSE-SU-2016:2408-1, SUSE-SU-2016:2460-1, SUSE-SU-2016:2460-2, SUSE-SU-2016:2683-1, SUSE-SU-2016:2683-2, USN-3045-1, VIGILANCE-VUL-20187
Apple Mac OS X : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple Mac OS X...
724, 730, 732, 772, 774, 776, 777, 778, 782, 783, 784, COSIG-2016-19, CVE-2016-1791, CVE-2016-1792, CVE-2016-1793, CVE-2016-1794, CVE-2016-1795, CVE-2016-1796, CVE-2016-1797, CVE-2016-1798, CVE-2016-1799, CVE-2016-1800, CVE-2016-1801, CVE-2016-1802, CVE-2016-1803, CVE-2016-1804, CVE-2016-1805, CVE-2016-1806, CVE-2016-1807, CVE-2016-1808, CVE-2016-1809, CVE-2016-1810, CVE-2016-1811, CVE-2016-1812, CVE-2016-1813, CVE-2016-1814, CVE-2016-1815, CVE-2016-1816, CVE-2016-1817, CVE-2016-1818, CVE-2016-1819, CVE-2016-1820, CVE-2016-1821, CVE-2016-1822, CVE-2016-1823, CVE-2016-1824, CVE-2016-1825, CVE-2016-1826, CVE-2016-1827, CVE-2016-1828, CVE-2016-1829, CVE-2016-1830, CVE-2016-1831, CVE-2016-1832, CVE-2016-1833, CVE-2016-1842, CVE-2016-1843, CVE-2016-1844, CVE-2016-1846, CVE-2016-1847, CVE-2016-1848, CVE-2016-1850, CVE-2016-1851, CVE-2016-1853, CVE-2016-1860, CVE-2016-1861, CVE-2016-1862, CVE-2016-4650, HT206567, TALOS-2016-0171, TALOS-2016-0180, TALOS-2016-0181, TALOS-2016-0183, VIGILANCE-VUL-19666, ZDI-16-339, ZDI-16-340, ZDI-16-344, ZDI-16-345, ZDI-16-346, ZDI-16-347, ZDI-16-358, ZDI-16-360, ZDI-16-361, ZDI-16-494, ZDI-16-495, ZDI-16-497, ZDI-16-637
Apple QuickTime : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple QuickTime...
CERTFR-2016-AVI-239, CVE-2016-4596, CVE-2016-4597, CVE-2016-4598, CVE-2016-4599, CVE-2016-4600, CVE-2016-4601, CVE-2016-4602, HT206903, VIGILANCE-VUL-20156
Apple Mac OS X : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple Mac OS X...
830, 831, 832, 833, 834, CERTFR-2016-AVI-239, CVE-2014-9862, CVE-2016-1863, CVE-2016-1864-ERROR, CVE-2016-1865, CVE-2016-4582, CVE-2016-4594, CVE-2016-4595, CVE-2016-4621, CVE-2016-4625, CVE-2016-4626, CVE-2016-4629, CVE-2016-4630, CVE-2016-4631, CVE-2016-4632, CVE-2016-4633, CVE-2016-4634, CVE-2016-4635, CVE-2016-4637, CVE-2016-4638, CVE-2016-4639, CVE-2016-4640, CVE-2016-4641, CVE-2016-4645, CVE-2016-4646, CVE-2016-4647, CVE-2016-4648, CVE-2016-4649, CVE-2016-4652, CVE-2016-4653, HT206903, TALOS-2016-0171, TALOS-2016-0180, TALOS-2016-0181, TALOS-2016-0186, VIGILANCE-VUL-20155, ZDI-16-431, ZDI-16-432, ZDI-16-433, ZDI-16-434, ZDI-16-435, ZDI-16-436, ZDI-16-437, ZDI-16-438, ZDI-16-439, ZDI-16-496, ZDI-16-638, ZDI-16-639, ZDI-16-640
libxslt : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libxslt...
bulletinapr2019, CERTFR-2018-AVI-288, CVE-2016-1683, CVE-2016-4607, CVE-2016-4608, CVE-2016-4609, CVE-2016-4610, CVE-2016-4612-REJECT, DLA-1860-1, FEDORA-2019-320d5295fc, HT206902, HT206903, TNS-2018-08, VIGILANCE-VUL-20151
libxslt : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libxslt...
bulletinapr2019, CERTFR-2018-AVI-288, CVE-2016-1683, CVE-2016-1684, FEDORA-2019-320d5295fc, HT206902, HT206903, TNS-2018-08, USN-3271-1, VIGILANCE-VUL-20150
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Mac OS X :