L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Nessus

jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, cpujul2020, CVE-2020-11022, CVE-2020-11023, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-4693-1, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, K02453220, K66544153, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, VIGILANCE-VUL-32007
Nessus : déni de service
Un attaquant peut provoquer une erreur fatale de Nessus, afin de mener un déni de service...
CERTFR-2019-AVI-529, CVE-2019-3982, TNS-2019-06, VIGILANCE-VUL-30701
Nessus : déni de service via File Overwritte
Un attaquant peut provoquer une erreur fatale via File Overwritte de Nessus, afin de mener un déni de service...
CERTFR-2019-AVI-387, CVE-2019-3974, TNS-2019-05, VIGILANCE-VUL-30054
Nessus : Cross Site Scripting via Feed Status Injection
Un attaquant peut provoquer un Cross Site Scripting via Feed Status Injection de Nessus, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-3962, TNS-2019-04, VIGILANCE-VUL-29670
Tenable Nessus : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Tenable Nessus, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-294, CVE-2019-3961, TNS-2019-04, VIGILANCE-VUL-29629
jQuery Core : élévation de privilèges via Object.prototype Pollution
Un attaquant peut contourner les restrictions via Object.prototype Pollution de jQuery Core, afin d'élever ses privilèges...
bulletinoct2019, cpuapr2020, cpujan2020, cpujul2019, cpujul2020, cpuoct2019, CVE-2019-11358, DLA-1797-1, DLA-2118-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4460-1, EZSA-2019-005, FEDORA-2019-2a0ce0c58c, FEDORA-2019-a06dffab1c, FEDORA-2019-f563e66380, NTAP-20190919-0001, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, Synology-SA-19:19, VIGILANCE-VUL-29030
Node.js moment : déni de service via Regular Expression
Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js moment, afin de mener un déni de service...
CERTFR-2019-AVI-132, CVE-2016-4055, NPM-55, TNS-2019-02, VIGILANCE-VUL-28878
OpenSSL 1.0.2 : obtention d'information via 0-byte Record Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles...
1170328, bulletinapr2019, bulletinjul2019, CERTFR-2019-AVI-080, CERTFR-2019-AVI-132, CERTFR-2019-AVI-214, CERTFR-2019-AVI-325, cpuapr2019, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-1559, DLA-1701-1, DSA-2019-201, DSA-2020-062, DSA-2020-072, DSA-4400-1, FEDORA-2019-00c25b9379, ibm10876638, ibm10886237, ibm10886659, JSA10949, JSA10993, openSUSE-SU-2019:1076-1, openSUSE-SU-2019:1105-1, openSUSE-SU-2019:1173-1, openSUSE-SU-2019:1175-1, openSUSE-SU-2019:1432-1, openSUSE-SU-2019:1637-1, PAN-SA-2019-0039, RHBUG-1683804, RHBUG-1683807, RHSA-2019:2304-01, RHSA-2019:2471-01, SB10282, SSA:2019-057-01, SSB-439005, STORM-2019-001, SUSE-SU-2019:0572-1, SUSE-SU-2019:0600-1, SUSE-SU-2019:0658-1, SUSE-SU-2019:0803-1, SUSE-SU-2019:0818-1, SUSE-SU-2019:1362-1, SUSE-SU-2019:14091-1, SUSE-SU-2019:14092-1, SUSE-SU-2019:1553-1, SUSE-SU-2019:1608-1, SYMSA1490, TNS-2019-02, USN-3899-1, VIGILANCE-VUL-28600
Nessus : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Nessus, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-3923, TNS-2019-01, VIGILANCE-VUL-28434
OpenSSL : obtention d'information via ECC Scalar Multiplication
Sur un processeur Intel (VIGILANCE-VUL-27667), un attaquant peut mesurer le temps d'exécution de la multiplication scalaire ECC de OpenSSL, afin de retrouver la clé utilisée...
bulletinjan2019, CERTFR-2018-AVI-607, CERTFR-2019-AVI-242, cpuapr2019, cpuapr2020, cpujan2019, cpujan2020, cpujul2019, CVE-2018-5407, DLA-1586-1, DSA-2019-197, DSA-2020-030, DSA-4348-1, DSA-4355-1, ibm10794537, ibm10875298, ibm10886313, K49711130, openSUSE-SU-2018:3903-1, openSUSE-SU-2018:4050-1, openSUSE-SU-2018:4104-1, openSUSE-SU-2019:0088-1, openSUSE-SU-2019:0234-1, RHSA-2019:0483-01, RHSA-2019:2125-01, SSA:2018-325-01, SUSE-SU-2018:3864-1, SUSE-SU-2018:3864-2, SUSE-SU-2018:3866-1, SUSE-SU-2018:3964-1, SUSE-SU-2018:3989-1, SUSE-SU-2018:4001-1, SUSE-SU-2018:4068-1, SUSE-SU-2018:4274-1, SUSE-SU-2019:0117-1, SUSE-SU-2019:0395-1, SUSE-SU-2019:1553-1, SYMSA1490, TNS-2018-16, TNS-2018-17, USN-3840-1, VIGILANCE-VUL-27760
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Nessus :