L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RealVNC

RealVNC : élévation de privilèges via vncserver-x11 et Xvnc
Un attaquant local peut employer vncserver-x11 ou Xvnc de RealVNC, afin d'élever ses privilèges...
BID-64560, CVE-2013-6886, VIGILANCE-VUL-14005
RealVNC : lecture de logs
Un attaquant local peut lire les journaux de logs créés par RealVNC...
VIGILANCE-VUL-10433
RealVNC : déni de service via ClientCutText
Un attaquant authentifié peut envoyer le message ClientCutText sur RealVNC, afin de le stopper...
BID-39895, VIGILANCE-VUL-9629
VNC : élévation de privilèges
Un attaquant local peut élever ses privilèges via une vulnérabilité de VNC Server Service-Mode...
VIGILANCE-VUL-8903
RealVNC : vulnérabilité de VNC Viewer
Un attaquant peut créer un serveur VNC illicite et inviter la victime à s'y connecter avec VNC Viewer afin d'exécuter du code sur sa machine...
248526, 6777095, BID-31832, CERTA-2002-AVI-229, CERTA-2009-AVI-035, CVE-2008-4770, DSA-1716-1, FEDORA-2009-0991, FEDORA-2009-1001, RHSA-2009:0261-01, VIGILANCE-VUL-8186
RealVNC : débordement d'entier de readClientCutText et readServerCutText
Un attaquant authentifié peut provoquer un débordement d'entier sur la machine distante, ce qui conduit à un déni de service...
BID-19599, VIGILANCE-VUL-6108
RealVNC : contournement de l'authentification
Un attaquant peut utiliser un client VNC modifié afin de se connecter sur RealVNC sans authentification...
BID-17978, CVE-2006-2369, FEDORA-2006-557, FEDORA-2006-558, VIGILANCE-VUL-5837, VU#117929
VNC : attaque brute force
Le produit VNC n'est pas correctement protégé contre les attaques de type brute force...
V6-REALVNCBRUTEFORCE, VIGILANCE-VUL-4799
Déni de service de RealVNC
Un attaquant peut créer plusieurs connexions simultanées afin de stopper RealVNC...
BID-11048, CVE-2004-1750, V6-REALVNCSIMULCONNECTDOS, VIGILANCE-VUL-4506
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.