Vigil@nce - Vigil@nce - PHP : multiples vulnérabilités, analysé le 18/12/2019
Un attaquant peut employer plusieurs vulnérabilités de PHP.
Le 2020-09-20
Vigil@nce - Vigil@nce - Noyau Linux : déni de service via do_split, analysé le 03/09/2020
Un attaquant peut provoquer une erreur fatale via do_split() du noyau Linux, afin de mener un déni de service.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco SMA/WSA : obtention d'information via Web-based Management Interface, analysé le 03/09/2020
Un attaquant peut contourner les restrictions d'accès aux données via Web-based Management Interface de Cisco SMA/WSA, afin d'obtenir des informations sensibles.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco ESA : obtention d'information via Web-based Management Interface, analysé le 03/09/2020
Un attaquant peut contourner les restrictions d'accès aux données via Web-based Management Interface de Cisco ESA, afin d'obtenir des informations sensibles.
Le 2020-09-20
Vigil@nce - Vigil@nce - Mozilla Thunderbird : obtention d'information via X-Frame-Options, analysé le 17/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via X-Frame-Options de Mozilla Thunderbird, afin d'obtenir des informations sensibles.
Le 2020-09-20
Vigil@nce - Vigil@nce - Annonce de vulnérabilité informatique
L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.
Le 2020-09-20
Vigil@nce - Vigil@nce - HCL Domino/iNotes : redirection via Link Injection, analysé le 02/09/2020
Un attaquant peut tromper l'utilisateur via Link Injection de HCL Domino/iNotes, afin de le rediriger vers un site malveillant.
Le 2020-09-20
Vigil@nce - Vigil@nce - Microsoft Edge Chromium : exécution de code via DLL, analysé le 17/07/2020
Un attaquant peut utiliser une vulnérabilité via DLL de Microsoft Edge Chromium, afin d'exécuter du code.
Le 2020-09-20
Vigil@nce - Vigil@nce - WebSphere AS : exécution de code via SOAP Serialized Objects, analysé le 17/07/2020
Un attaquant peut utiliser une vulnérabilité via SOAP Serialized Objects de WebSphere AS, afin d'exécuter du code.
Le 2020-09-20
Vigil@nce - Vigil@nce - bashtop : multiples vulnérabilités, analysé le 17/07/2020
Un attaquant peut employer plusieurs vulnérabilités de bashtop.
Le 2020-09-20
Vigil@nce - Vigil@nce - Xen/Linux : accès en lecture et écriture via IO Ports, analysé le 16/07/2020
Un attaquant, dans un système invité, peut contourner les restrictions d'accès via IO Ports de Xen/Linux, afin de lire ou modifier des données sur le système hôte.
Le 2020-09-20
Vigil@nce - Vigil@nce - Synology DSM : Man-in-the-Middle, analysé le 16/07/2020
Un attaquant peut se positionner en Man-in-the-Middle sur Synology DSM, afin de lire ou modifier des données de la session.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco SD-WAN Solution Software : élévation de privilèges, analysé le 16/07/2020
Un attaquant peut contourner les restrictions de Cisco SD-WAN Solution Software, afin d'élever ses privilèges.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco SD-WAN vEdge Router : déni de service via DPI, analysé le 16/07/2020
Un attaquant peut provoquer une erreur fatale via DPI de Cisco SD-WAN vEdge Router, afin de mener un déni de service.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco SD-WAN Solution Software : déni de service via Encapsulated Peering Messages, analysé le 16/07/2020
Un attaquant peut provoquer une erreur fatale via Encapsulated Peering Messages de Cisco SD-WAN Solution Software, afin de mener un déni de service.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco SD-WAN Solution Software : élévation de privilèges via Static Password, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via Static Password de Cisco SD-WAN Solution Software, afin d'élever ses privilèges.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco Email Security Appliance : élévation de privilèges via Bypass URL Filtering, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via Bypass URL Filtering de Cisco Email Security Appliance, afin d'élever ses privilèges.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco Data Center Network Manager : Cross Site Scripting, analysé le 16/07/2020
Un attaquant peut provoquer un Cross Site Scripting de Cisco Data Center Network Manager, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco Data Center Network Manager : élévation de privilèges via CLI, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via CLI de Cisco Data Center Network Manager, afin d'élever ses privilèges.
Le 2020-09-20
Vigil@nce - Vigil@nce - Go : déni de service via Expect 100-continue Header, analysé le 16/07/2020
Un attaquant peut provoquer une erreur fatale via Expect 100-continue Header de Go, afin de mener un déni de service.
Le 2020-09-20
Vigil@nce - Vigil@nce - Noyau Linux : élévation de privilèges via acpi_configfs.c, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via acpi_configfs.c du noyau Linux, afin d'élever ses privilèges.
Le 2020-09-20
Vigil@nce - Vigil@nce - Annonce de vulnérabilité informatique
L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.
Le 2020-09-19
Vigil@nce - Vigil@nce - Annonce de vulnérabilité informatique
L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.
Le 2020-09-18
Vigil@nce - Vigil@nce - Evolution data server : Man-in-the-Middle, analysé le 16/07/2020
Un attaquant peut se positionner en Man-in-the-Middle sur Evolution data server, afin de lire ou modifier des données de la session.
Le 2020-09-18
Vigil@nce - Vigil@nce - snapd : élévation de privilèges via XDG_DATA_DIRS, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via XDG_DATA_DIRS de snapd, afin d'élever ses privilèges.
Le 2020-09-18
Vigil@nce - Vigil@nce - Jenkins Core : six vulnérabilités, analysé le 16/07/2020
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Core.
Le 2020-09-18
Vigil@nce - Vigil@nce - snapd : élévation de privilèges via cloud-init user-data/meta-data, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via cloud-init user-data/meta-data de snapd, afin d'élever ses privilèges.
Le 2020-09-18
Vigil@nce - Vigil@nce - Annonce de vulnérabilité informatique
L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.
Le 2020-09-17
Vigil@nce - Vigil@nce - Fedora : amélioration de la sécurité via SELinux Policy, analysé le 01/09/2020
La sécurité de Fedora a été améliorée via SELinux Policy.
Le 2020-09-17
Vigil@nce - Vigil@nce - Jenkins Plugins : trois vulnérabilités, analysé le 16/07/2020
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Plugins.
Le 2020-09-17
Vigil@nce - Vigil@nce - Kubernetes : élévation de privilèges via kube-apiserver, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via kube-apiserver de Kubernetes, afin d'élever ses privilèges.
Le 2020-09-17
Vigil@nce - Vigil@nce - Kubernetes : déni de service via kubelet /etc/hosts, analysé le 15/07/2020
Un attaquant peut provoquer une erreur fatale via kubelet /etc/hosts de Kubernetes, afin de mener un déni de service.
Le 2020-09-16
Vigil@nce - Vigil@nce - Joomla Core : six vulnérabilités, analysé le 15/07/2020
Un attaquant peut employer plusieurs vulnérabilités de Joomla Core.
Le 2020-09-16
Vigil@nce - Vigil@nce - FortiOS : élévation de privilèges via SSL VPN 2FA Username Case, analysé le 15/07/2020
Un attaquant peut contourner les restrictions via SSL VPN 2FA Username Case de FortiOS, afin d'élever ses privilèges.
Le 2020-09-16
Vigil@nce - Vigil@nce - Dell EMC OpenManage Integration for Microsoft : deux vulnérabilités, analysé le 15/07/2020
Un attaquant peut employer plusieurs vulnérabilités de Dell EMC OpenManage Integration for Microsoft.
Le 2020-09-16
Vigil@nce - Vigil@nce - Oracle VM VirtualBox : vulnérabilités de juillet 2020, analysé le 15/07/2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Le 2020-09-16
Vigil@nce - Vigil@nce - Oracle Solaris : vulnérabilités de juillet 2020, analysé le 15/07/2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Le 2020-09-16
Vigil@nce - Vigil@nce - Oracle Berkeley DB : élévation de privilèges via Data Store, analysé le 15/07/2020
Un attaquant peut contourner les restrictions via Data Store de Oracle Berkeley DB, afin d'élever ses privilèges.
Le 2020-09-16
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-16
Vigil@nce - Vigil@nce - Microsoft Forefront Endpoint Protection 2010, Microsoft System Center Endpoint Protection : élévation de privilèges, analysé le 14/07/2020
Un attaquant peut contourner les restrictions de Microsoft Forefront Endpoint Protection 2010, Microsoft System Center Endpoint Protection, afin d'élever ses privilèges.
Le 2020-09-15
Vigil@nce - Vigil@nce - Microsoft Edge EdgeHTML : vulnérabilités de juillet 2020, analysé le 14/07/2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Le 2020-09-15
Vigil@nce - Vigil@nce - SIMATIC : obtention d'information via Clear Text Transmission, analysé le 14/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Clear Text Transmission de SIMATIC, afin d'obtenir des informations sensibles.
Le 2020-09-15
Vigil@nce - Vigil@nce - SIMATIC : déni de service via Incomming Connection, analysé le 14/07/2020
Un attaquant peut provoquer une erreur fatale via Incomming Connection de SIMATIC, afin de mener un déni de service.
Le 2020-09-15
Vigil@nce - Vigil@nce - SIMATIC : multiples vulnérabilités via UMC Stack, analysé le 14/07/2020
Un attaquant peut employer plusieurs vulnérabilités via UMC Stack de SIMATIC.
Le 2020-09-15
Vigil@nce - Vigil@nce - openSUSE : élévation de privilèges via hylafax, analysé le 14/07/2020
Un attaquant peut contourner les restrictions via hylafax de openSUSE, afin d'élever ses privilèges.
Le 2020-09-15
Vigil@nce - Vigil@nce - IBM QRadar SIEM : injection d'entité XML externe, analysé le 14/07/2020
Un attaquant peut transmettre des données XML malveillantes à IBM QRadar SIEM, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Le 2020-09-15
Vigil@nce - Vigil@nce - IBM QRadar SIEM : déni de service via qflow sflow, analysé le 14/07/2020
Un attaquant peut provoquer une erreur fatale via qflow sflow de IBM QRadar SIEM, afin de mener un déni de service.
Le 2020-09-15
Vigil@nce - Vigil@nce - IBM QRadar SIEM : Cross Site Scripting, analysé le 14/07/2020
Un attaquant peut provoquer un Cross Site Scripting de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-15
Vigil@nce - Vigil@nce - Botan : obtention d'information via CBC Padding Side Channel, analysé le 14/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via CBC Padding Side Channel de Botan, afin d'obtenir des informations sensibles.
Le 2020-09-15
Vigil@nce - Vigil@nce - WebKitGTK : multiples vulnérabilités, analysé le 14/07/2020
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK.
Le 2020-09-15
Vigil@nce - Vigil@nce - Noyau Linux : élévation de privilèges via efivar_ssdt_load, analysé le 14/07/2020
Un attaquant peut contourner les restrictions via efivar_ssdt_load du noyau Linux, afin d'élever ses privilèges.
Le 2020-09-15
Vigil@nce - Vigil@nce - PoDoFo : lecture de mémoire hors plage prévue via ComputeEncryptionKey, analysé le 14/07/2020
Un attaquant peut forcer la lecture à une adresse invalide via ComputeEncryptionKey() de PoDoFo, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Le 2020-09-15
Vigil@nce - Vigil@nce - OpenEXR : déréférencement de pointeur NULL via TiledInputFile, analysé le 14/07/2020
Un attaquant peut forcer le déréférencement d'un pointeur NULL via TiledInputFile() de OpenEXR, afin de mener un déni de service.
Le 2020-09-15
Vigil@nce - Vigil@nce - OpenJPEG : utilisation de mémoire libérée via opj_image_destroy, analysé le 14/07/2020
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via opj_image_destroy() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-15
Vigil@nce - Vigil@nce - Rack : élévation de privilèges via Cookie Prefix, analysé le 14/07/2020
Un attaquant peut contourner les restrictions via Cookie Prefix de Rack, afin d'élever ses privilèges.
Le 2020-09-15
Vigil@nce - Vigil@nce - Cacti : injection SQL via Editing Colors, analysé le 14/07/2020
Un attaquant peut provoquer une injection SQL via Editing Colors de Cacti, afin de lire ou modifier des données.
Le 2020-09-15
Vigil@nce - Vigil@nce - Cacti : Cross Site Scripting, analysé le 14/07/2020
Un attaquant peut provoquer un Cross Site Scripting de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-15
Vigil@nce - Vigil@nce - Apache Tomcat : surcharge via WebSocket, analysé le 14/07/2020
Un attaquant peut provoquer une surcharge via WebSocket de Apache Tomcat, afin de mener un déni de service.
Le 2020-09-15
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-15
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-14
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-14
Vigil@nce - Vigil@nce - Node.js npm CLI : trois vulnérabilités, analysé le 12/12/2019
Un attaquant peut employer plusieurs vulnérabilités de Node.js npm CLI.
Le 2020-09-13
Vigil@nce - Vigil@nce - IBM Spectrum Protect Server : obtention d'information via Object Second Chunk, analysé le 28/08/2020
Un attaquant peut contourner les restrictions d'accès aux données via Object Second Chunk de IBM Spectrum Protect Server, afin d'obtenir des informations sensibles.
Le 2020-09-13
Vigil@nce - Vigil@nce - Mitel MiVoice 6800/6900 : obtention d'information via Failed Login Attempts, analysé le 27/08/2020
Un attaquant local peut lire un fragment de la mémoire via Failed Login Attempts de Mitel MiVoice 6800/6900, afin d'obtenir des informations sensibles.
Le 2020-09-13
Vigil@nce - Vigil@nce - Cisco UCS Manager Software : déni de service via CLI, analysé le 27/08/2020
Un attaquant peut provoquer une erreur fatale via CLI de Cisco UCS Manager Software, afin de mener un déni de service.
Le 2020-09-13
Vigil@nce - Vigil@nce - F5 BIG-IP Edge Client for Windows : élévation de privilèges via Installer Service, analysé le 10/07/2020
Un attaquant peut contourner les restrictions via Installer Service de F5 BIG-IP Edge Client for Windows, afin d'élever ses privilèges.
Le 2020-09-13
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-13
Vigil@nce - Vigil@nce - Eclipse Jetty : obtention d'information via Large Response Headers, analysé le 10/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Large Response Headers de Eclipse Jetty, afin d'obtenir des informations sensibles.
Le 2020-09-13
Vigil@nce - Vigil@nce - Sonatype Nexus Repository Manager : obtention d'information via S3 Secret Key, analysé le 26/08/2020
Un attaquant peut contourner les restrictions d'accès aux données via S3 Secret Key de Sonatype Nexus Repository Manager, afin d'obtenir des informations sensibles.
Le 2020-09-13
Vigil@nce - Vigil@nce - F5 BIG-IP : Man-in-the-Middle via SSH Server Key Size, analysé le 26/08/2020
Un attaquant peut se positionner en Man-in-the-Middle via SSH Server Key Size sur F5 BIG-IP, afin de lire ou modifier des données de la session.
Le 2020-09-13
Vigil@nce - Vigil@nce - LibRaw : buffer overflow via Thumbnail Size Range, analysé le 10/07/2020
Un attaquant peut provoquer un buffer overflow via Thumbnail Size Range de LibRaw, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-13
Vigil@nce - Vigil@nce - Firefox : obtention d'information via X-Frame-Options Bypass, analysé le 09/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via X-Frame-Options Bypass de Firefox, afin d'obtenir des informations sensibles.
Le 2020-09-12
Vigil@nce - Vigil@nce - PAN-OS : exécution de code via GlobalProtect OS Command Injection, analysé le 09/07/2020
Un attaquant peut utiliser une vulnérabilité via GlobalProtect OS Command Injection de PAN-OS, afin d'exécuter du code.
Le 2020-09-12
Vigil@nce - Vigil@nce - PAN-OS : corruption de mémoire via Management Interface, analysé le 09/07/2020
Un attaquant peut provoquer une corruption de mémoire via Management Interface de PAN-OS, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-12
Vigil@nce - Vigil@nce - PAN-OS : exécution de code via OS Command Injection, analysé le 09/07/2020
Un attaquant peut utiliser une vulnérabilité via OS Command Injection de PAN-OS, afin d'exécuter du code.
Le 2020-09-12
Vigil@nce - Vigil@nce - PAN-OS : obtention d'information via TLS 1.0 Usage, analysé le 09/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via TLS 1.0 Usage de PAN-OS, afin d'obtenir des informations sensibles.
Le 2020-09-12
Vigil@nce - Vigil@nce - Noyau Linux : déni de service via FUSE Filesystem PID Namespace Mounting, analysé le 25/08/2020
Un attaquant peut provoquer une erreur fatale via FUSE Filesystem PID Namespace Mounting du noyau Linux, afin de mener un déni de service.
Le 2020-09-12
Vigil@nce - Vigil@nce - Kubernetes : obtention d'information via Kube-proxy TCP/UDP Services Access, analysé le 09/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Kube-proxy TCP/UDP Services Access de Kubernetes, afin d'obtenir des informations sensibles.
Le 2020-09-12
Vigil@nce - Vigil@nce - Junos OS MX : fuite mémoire via PFE, analysé le 09/07/2020
Un attaquant peut provoquer une fuite mémoire via PFE de Junos OS MX, afin de mener un déni de service.
Le 2020-09-12
Vigil@nce - Vigil@nce - Junos OS MX : déni de service via MS-PIC Component, analysé le 09/07/2020
Un attaquant peut provoquer une erreur fatale via MS-PIC Component de Junos OS MX, afin de mener un déni de service.
Le 2020-09-12
Vigil@nce - Vigil@nce - Junos OS : fuite mémoire via LLDP, analysé le 09/07/2020
Un attaquant peut provoquer une fuite mémoire via LLDP de Junos OS, afin de mener un déni de service.
Le 2020-09-12
Vigil@nce - Vigil@nce - FreeBSD : élévation de privilèges via IPv6 Socket Option, analysé le 09/07/2020
Un attaquant, dans un système invité, peut contourner les restrictions via IPv6 Socket Option de FreeBSD, afin d'élever ses privilèges sur le système hôte.
Le 2020-09-12
Vigil@nce - Vigil@nce - FreeBSD : buffer overflow via posix_spawnp, analysé le 09/07/2020
Un attaquant, dans un système invité, peut provoquer un buffer overflow via posix_spawnp() de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Le 2020-09-12
Vigil@nce - Vigil@nce - PCRE : lecture de mémoire hors plage prévue via do_extuni_no_utf, analysé le 09/07/2020
Un attaquant peut forcer la lecture à une adresse invalide via do_extuni_no_utf() de PCRE, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Le 2020-09-12
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-12
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-12
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-11
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-11
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-10
Vigil@nce - Vigil@nce - xrdp : buffer overflow via xrdp-sesman, analysé le 09/07/2020
Un attaquant peut provoquer un buffer overflow via xrdp-sesman de xrdp, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-10
Vigil@nce - Vigil@nce - FFmpeg : utilisation de mémoire libérée via parse_playlist, analysé le 09/07/2020
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via parse_playlist() de FFmpeg, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-10
Vigil@nce - Vigil@nce - FFmpeg : buffer overflow via cbs_jpeg_split_fragment, analysé le 09/07/2020
Un attaquant peut provoquer un buffer overflow via cbs_jpeg_split_fragment() de FFmpeg, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-10
Vigil@nce - Vigil@nce - Apache Shiro : élévation de privilèges via Dynamic Controllers, analysé le 08/07/2020
Un attaquant peut contourner les restrictions via Dynamic Controllers de Apache Shiro, afin d'élever ses privilèges.
Le 2020-09-10
Vigil@nce - Vigil@nce - Centreon Web : multiples vulnérabilités, analysé le 08/07/2020
Un attaquant peut employer plusieurs vulnérabilités de Centreon Web.
Le 2020-09-10
Vigil@nce - Vigil@nce - Node.js npm-registry-fetch : obtention d'information via Supports URLs, analysé le 08/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Supports URLs de Node.js npm-registry-fetch, afin d'obtenir des informations sensibles.
Le 2020-09-10
Vigil@nce - Vigil@nce - Node.js npm CLI : obtention d'information via Supports URLs, analysé le 08/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Supports URLs de Node.js npm CLI, afin d'obtenir des informations sensibles.
Le 2020-09-10
Vigil@nce - Vigil@nce - Roundcube Webmail : Cross Site Scripting via HEAD SVG XML Namespace, analysé le 08/07/2020
Un attaquant peut provoquer un Cross Site Scripting via HEAD SVG XML Namespace de Roundcube Webmail, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-09
Vigil@nce - Vigil@nce - IBM QRadar SIEM : Cross Site Scripting via Carbon Black Response, analysé le 08/07/2020
Un attaquant peut provoquer un Cross Site Scripting via Carbon Black Response de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-09
Vigil@nce - Vigil@nce - Correctif de sécurité informatique
La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.
Le 2020-09-09
Vigil@nce - Vigil@nce - Apache Guacamole : obtention d'information via RDP Server, analysé le 07/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via RDP Server de Apache Guacamole, afin d'obtenir des informations sensibles.
Le 2020-09-08
Vigil@nce - Vigil@nce - Xen : élévation de privilèges via Live EPT PTE, analysé le 07/07/2020
Un attaquant, dans un système invité, peut contourner les restrictions via Live EPT PTE de Xen, afin d'élever ses privilèges sur le système hôte.
Le 2020-09-08
Vigil@nce - Vigil@nce - Xen : élévation de privilèges via Cache Write-back Under VT-d, analysé le 07/07/2020
Un attaquant, dans un système invité, peut contourner les restrictions via Cache Write-back Under VT-d de Xen, afin d'élever ses privilèges sur le système hôte.
Le 2020-09-08
Vigil@nce - Vigil@nce - TYPO3 mm_forum : multiples vulnérabilités, analysé le 07/07/2020
Un attaquant peut employer plusieurs vulnérabilités de TYPO3 mm_forum.
Le 2020-09-08
Vigil@nce - Vigil@nce - TYPO3 Google reCAPTCHA : Cross Site Scripting, analysé le 07/07/2020
Un attaquant peut provoquer un Cross Site Scripting de TYPO3 Google reCAPTCHA, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-08
Vigil@nce - Vigil@nce - TYPO3 typo3_forum : élévation de privilèges via Broken Access Control, analysé le 07/07/2020
Un attaquant peut contourner les restrictions via Broken Access Control de TYPO3 typo3_forum, afin d'élever ses privilèges.
Le 2020-09-08
Vigil@nce - Vigil@nce - TYPO3 Faceted Search : Cross Site Scripting, analysé le 07/07/2020
Un attaquant peut provoquer un Cross Site Scripting de TYPO3 Faceted Search, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-08
Vigil@nce - Vigil@nce - OpenEXR : buffer overflow via getChunkOffsetTableSize, analysé le 07/07/2020
Un attaquant peut provoquer un buffer overflow via getChunkOffsetTableSize() de OpenEXR, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-08
Vigil@nce - Vigil@nce - OpenEXR : utilisation de mémoire libérée via DeepScanLineInputFile, analysé le 07/07/2020
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via DeepScanLineInputFile() de OpenEXR, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-08
Vigil@nce - Vigil@nce - SUSE LE : élévation de privilèges via Pcp Permissions, analysé le 07/07/2020
Un attaquant peut contourner les restrictions via Pcp Permissions de SUSE LE, afin d'élever ses privilèges.
Le 2020-09-08
Vigil@nce - Vigil@nce - NASM : utilisation de mémoire libérée via detoken, analysé le 07/07/2020
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via detoken() de NASM, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-08
Vigil@nce - Vigil@nce - NASM : corruption de mémoire via expand_smacro, analysé le 07/07/2020
Un attaquant peut provoquer une corruption de mémoire via expand_smacro() de NASM, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-08
Vigil@nce - Vigil@nce - NASM : corruption de mémoire via assemble_file, analysé le 07/07/2020
Un attaquant peut provoquer une corruption de mémoire via assemble_file() de NASM, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-08
Vigil@nce - Vigil@nce - Noyau Linux : obtention d'information via cmm_timeout_handler, analysé le 07/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via cmm_timeout_handler() du noyau Linux, afin d'obtenir des informations sensibles.
Le 2020-09-08
Vigil@nce - Vigil@nce - Correctif de sécurité informatique
La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.
Le 2020-09-08
Vigil@nce - Vigil@nce - Correctif de sécurité informatique
La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.
Le 2020-09-08
Vigil@nce - Vigil@nce - Joomla JS Jobs : injection SQL, analysé le 06/07/2020
Un attaquant peut provoquer une injection SQL de Joomla JS Jobs, afin de lire ou modifier des données.
Le 2020-09-07
Vigil@nce - Vigil@nce - Python : exécution de code de DLL via python3.dll, analysé le 06/07/2020
Un attaquant peut créer une DLL python3.dll malveillante, puis la placer dans le répertoire de travail de Python, afin d'exécuter du code.
Le 2020-09-07
Vigil@nce - Vigil@nce - Chocolate Doom : buffer overflow via num_players, analysé le 06/07/2020
Un attaquant peut provoquer un buffer overflow via num_players de Chocolate Doom, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-07
Vigil@nce - Vigil@nce - MediaWiki : obtention d'information via Cache-Control Vary headers, analysé le 06/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Cache-Control Vary headers de MediaWiki, afin d'obtenir des informations sensibles.
Le 2020-09-07
Vigil@nce - Vigil@nce - Pillow : lecture de mémoire hors plage prévue via libImaging/PcxDecode.c, analysé le 06/07/2020
Un attaquant peut forcer la lecture à une adresse invalide via libImaging/PcxDecode.c de Pillow, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Le 2020-09-07
Vigil@nce - Vigil@nce - Pillow : lecture de mémoire hors plage prévue via libImaging/SgiRleDecode.c, analysé le 06/07/2020
Un attaquant peut forcer la lecture à une adresse invalide via libImaging/SgiRleDecode.c de Pillow, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Le 2020-09-07
Vigil@nce - Vigil@nce - Pillow : buffer overflow via libImaging/TiffDecode.c, analysé le 06/07/2020
Un attaquant peut provoquer un buffer overflow via libImaging/TiffDecode.c de Pillow, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-07
Vigil@nce - Vigil@nce - Pillow : lecture de mémoire hors plage prévue via libImaging/Jpeg2KDecode.c, analysé le 06/07/2020
Un attaquant peut forcer la lecture à une adresse invalide via libImaging/Jpeg2KDecode.c de Pillow, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Le 2020-09-07
Vigil@nce - Vigil@nce - Pillow : lecture de mémoire hors plage prévue via libImaging/FliDecode.c, analysé le 06/07/2020
Un attaquant peut forcer la lecture à une adresse invalide via libImaging/FliDecode.c de Pillow, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Le 2020-09-07
Vigil@nce - Vigil@nce - Noyau Linux : déréférencement de pointeur NULL via cgroup_sk_alloc, analysé le 20/08/2020
Un attaquant peut forcer le déréférencement d'un pointeur NULL via cgroup_sk_alloc() du noyau Linux, afin de mener un déni de service.
Le 2020-09-07
Vigil@nce - Vigil@nce - Cisco Data Center Network Manager : obtention d'information, analysé le 19/08/2020
Un attaquant peut contourner les restrictions d'accès aux données de Cisco Data Center Network Manager, afin d'obtenir des informations sensibles.
Le 2020-09-07
Vigil@nce - Vigil@nce - Check Point ZoneAlarm Extreme Security : élévation de privilèges via Service Symbolic Link, analysé le 03/07/2020
Un attaquant peut contourner les restrictions via Service Symbolic Link de Check Point ZoneAlarm Extreme Security, afin d'élever ses privilèges.
Le 2020-09-07
Vigil@nce - Vigil@nce - Correctif de sécurité informatique
La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.
Le 2020-09-07
Vigil@nce - Vigil@nce - UPnP : obtention d'information via SUBSCRIBE Delivery URL, analysé le 03/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via SUBSCRIBE Delivery URL de UPnP, afin d'obtenir des informations sensibles.
Le 2020-09-07
Vigil@nce - Vigil@nce - Noyau Linux : buffer overflow via __btrfs_map_block, analysé le 03/07/2020
Un attaquant peut provoquer un buffer overflow via __btrfs_map_block() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-07
Vigil@nce - Vigil@nce - Correctif de sécurité informatique
La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.
Le 2020-09-06
Vigil@nce - Vigil@nce - Correctif de sécurité informatique
La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.
Le 2020-09-05
Vigil@nce - Vigil@nce - Noyau Linux : utilisation de mémoire libérée via btrfs_insert_delayed_items, analysé le 03/07/2020
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via btrfs_insert_delayed_items() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-04
Vigil@nce - Vigil@nce - GNOME Shell : obtention d'information via Password Visible On Logout, analysé le 18/08/2020
Un attaquant peut contourner les restrictions d'accès aux données via Password Visible On Logout de GNOME Shell, afin d'obtenir des informations sensibles.
Le 2020-09-04
Vigil@nce - Vigil@nce - Wireshark 3.2 : surcharge via GVCP, analysé le 02/07/2020
Un attaquant peut provoquer une surcharge via GVCP de Wireshark 3.2, afin de mener un déni de service.
Le 2020-09-04
Vigil@nce - Vigil@nce - Drupal Renderkit : obtention d'information via Ignored Access Property, analysé le 02/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Ignored Access Property de Drupal Renderkit, afin d'obtenir des informations sensibles.
Le 2020-09-04
Vigil@nce - Vigil@nce - Cisco Unified Communications Manager : Cross Site Scripting, analysé le 02/07/2020
Un attaquant peut provoquer un Cross Site Scripting de Cisco Unified Communications Manager, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-04
Vigil@nce - Vigil@nce - FasterXML jackson-databind : exécution de code via org.jsecurity, analysé le 01/07/2020
Un attaquant peut utiliser une vulnérabilité via org.jsecurity de FasterXML jackson-databind, afin d'exécuter du code.
Le 2020-09-04
Vigil@nce - Vigil@nce - FasterXML jackson-databind : exécution de code via xalan2, analysé le 01/07/2020
Un attaquant peut utiliser une vulnérabilité via xalan2 de FasterXML jackson-databind, afin d'exécuter du code.
Le 2020-09-04
Vigil@nce - Vigil@nce - FasterXML jackson-databind : exécution de code via weblogic/oracle-aqjms, analysé le 01/07/2020
Un attaquant peut utiliser une vulnérabilité via weblogic/oracle-aqjms de FasterXML jackson-databind, afin d'exécuter du code.
Le 2020-09-04
Vigil@nce - Vigil@nce - FasterXML jackson-databind : exécution de code via apache/drill, analysé le 01/07/2020
Un attaquant peut utiliser une vulnérabilité via apache/drill de FasterXML jackson-databind, afin d'exécuter du code.
Le 2020-09-04
Vigil@nce - Vigil@nce - IBM DB2 : déni de service via Terminate Command, analysé le 01/07/2020
Un attaquant peut provoquer une erreur fatale via Terminate Command de IBM DB2, afin de mener un déni de service.
Le 2020-09-04
Vigil@nce - Vigil@nce - IBM DB2 : déni de service via SSL Renegotiation Requests, analysé le 01/07/2020
Un attaquant peut provoquer une erreur fatale via SSL Renegotiation Requests de IBM DB2, afin de mener un déni de service.
Le 2020-09-04
Vigil@nce - Vigil@nce - IBM DB2 : obtention d'information via Shared Memory, analysé le 01/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Shared Memory de IBM DB2, afin d'obtenir des informations sensibles.
Le 2020-09-04
Vigil@nce - Vigil@nce - IBM DB2 : obtention d'information via Symbolic Link, analysé le 01/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Symbolic Link de IBM DB2, afin d'obtenir des informations sensibles.
Le 2020-09-04
Vigil@nce - Vigil@nce - IBM DB2 : buffer overflow, analysé le 01/07/2020
Un attaquant peut provoquer un buffer overflow de IBM DB2, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-04
Vigil@nce - Vigil@nce - Correctif de sécurité informatique
La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.
Le 2020-09-04
Vigil@nce - Vigil@nce - Correctif de sécurité informatique
La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.
Le 2020-09-03
Vigil@nce - Vigil@nce - libEMF : débordement d'entier via ScaleViewPortExtEx, analysé le 01/07/2020
Un attaquant peut provoquer un débordement d'entier via ScaleViewPortExtEx() de libEMF, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-02
Vigil@nce - Vigil@nce - F5 BIG-IP : accès en lecture et écriture via SCP Blacklist Bypass, analysé le 01/07/2020
Un attaquant peut contourner les restrictions d'accès via SCP Blacklist Bypass de F5 BIG-IP, afin de lire ou modifier des données.
Le 2020-09-02
Vigil@nce - Vigil@nce - F5 BIG-IP : Cross Site Scripting via TMUI, analysé le 01/07/2020
Un attaquant peut provoquer un Cross Site Scripting via TMUI de F5 BIG-IP, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-02
Vigil@nce - Vigil@nce - F5 BIG-IP : Cross Site Request Forgery via TMUI, analysé le 01/07/2020
Un attaquant peut provoquer un Cross Site Request Forgery via TMUI de F5 BIG-IP, afin de forcer la victime à effectuer des opérations.
Le 2020-09-02
Vigil@nce - Vigil@nce - F5 BIG-IP : obtention d'information via HTTP Request Bypass, analysé le 01/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Request Bypass de F5 BIG-IP, afin d'obtenir des informations sensibles.
Le 2020-09-02
Vigil@nce - Vigil@nce - F5 BIG-IP ASM : obtention d'information via ICAP Received XML Request, analysé le 01/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via ICAP Received XML Request de F5 BIG-IP ASM, afin d'obtenir des informations sensibles.
Le 2020-09-02
Vigil@nce - Vigil@nce - F5 BIG-IP : Cross Site Scripting via TMUI WCCP Page, analysé le 01/07/2020
Un attaquant peut provoquer un Cross Site Scripting via TMUI WCCP Page de F5 BIG-IP, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-02
Vigil@nce - Vigil@nce - F5 BIG-IP : élévation de privilèges via TMOS Shell, analysé le 01/07/2020
Un attaquant peut contourner les restrictions via TMOS Shell de F5 BIG-IP, afin d'élever ses privilèges.
Le 2020-09-02
Vigil@nce - Vigil@nce - NTP : déni de service via Broadcast Server Synchronization, analysé le 01/07/2020
Un attaquant peut provoquer une erreur fatale via Broadcast Server Synchronization de NTP, afin de mener un déni de service.
Le 2020-09-02
Vigil@nce - Vigil@nce - MATIO : lecture de mémoire hors plage prévue via Mat_VarReadNextInfo4, analysé le 01/07/2020
Un attaquant peut forcer la lecture à une adresse invalide via Mat_VarReadNextInfo4() de MATIO, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Le 2020-09-02
Vigil@nce - Vigil@nce - Bulletin cyber-sécurité
Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.
Le 2020-09-02
Vigil@nce - Vigil@nce - LibVNCServer : buffer overflow via Long Socket Filename, analysé le 30/06/2020
Un attaquant peut provoquer un buffer overflow via Long Socket Filename de LibVNCServer, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-08-31
Vigil@nce - Vigil@nce - Sophos XG Firewall 17 : buffer overflow via User Portal, analysé le 30/06/2020
Un attaquant peut provoquer un buffer overflow via User Portal de Sophos XG Firewall 17, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-08-31
Vigil@nce - Vigil@nce - Avast Antivirus : élévation de privilèges via Hard Links, analysé le 30/06/2020
Un attaquant peut contourner les restrictions via Hard Links de Avast Antivirus, afin d'élever ses privilèges.
Le 2020-08-31
Vigil@nce - Vigil@nce - Coturn TURN Server : obtention d'information via STUN/TURN Response, analysé le 30/06/2020
Un attaquant local peut lire un fragment de la mémoire via STUN/TURN Response de Coturn TURN Server, afin d'obtenir des informations sensibles.
Le 2020-08-31
Vigil@nce - Vigil@nce - GNU Mailman : Cross Site Scripting via Cgi/private.py, analysé le 29/06/2020
Un attaquant peut provoquer un Cross Site Scripting via Cgi/private.py de GNU Mailman, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-08-31
Vigil@nce - Vigil@nce - SQLite : buffer overflow via Query Flattener Optimization, analysé le 29/06/2020
Un attaquant peut provoquer un buffer overflow via Query Flattener Optimization de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-08-31
Vigil@nce - Vigil@nce - HCL Notes : obtention d'information via Mailto, analysé le 29/06/2020
Un attaquant peut contourner les restrictions d'accès aux données via Mailto de HCL Notes, afin d'obtenir des informations sensibles.
Le 2020-08-31
Vigil@nce - Vigil@nce - Squid cache : usurpation via HTTP Request Cache Poisoning, analysé le 29/06/2020
Un attaquant peut créer des données usurpées via HTTP Request Cache Poisoning de Squid cache, afin de tromper la victime.
Le 2020-08-31
Vigil@nce - Vigil@nce - IBM API Connect V 2018 : obtention d'information via Weak Cryptographic Algorithms, analysé le 29/06/2020
Un attaquant peut contourner les restrictions d'accès aux données via Weak Cryptographic Algorithms de IBM API Connect V 2018, afin d'obtenir des informations sensibles.
Le 2020-08-31
Vigil@nce - Vigil@nce - Apache Traffic Server : déni de service via HTTP/2 HEADERS, analysé le 29/06/2020
Un attaquant peut provoquer une erreur fatale via HTTP/2 HEADERS de Apache Traffic Server, afin de mener un déni de service.
Le 2020-08-31
Vigil@nce - Vigil@nce - Bulletin cyber-sécurité
Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.
Le 2020-08-31
Vigil@nce - Vigil@nce - Bulletin cyber-sécurité
Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.
Le 2020-08-30
Vigil@nce - Vigil@nce - HylaFAX+ : élévation de privilèges via Scripts In Writable Directories, analysé le 13/08/2020
Un attaquant peut contourner les restrictions via Scripts In Writable Directories de HylaFAX+, afin d'élever ses privilèges.
Le 2020-08-29
Vigil@nce - Vigil@nce - Microsoft ASP.NET Core : déni de service, analysé le 12/08/2020
Un attaquant peut provoquer une erreur fatale de Microsoft ASP.NET Core, afin de mener un déni de service.
Le 2020-08-29
Vigil@nce - Vigil@nce - WebRTC.org : buffer overflow via Frame Marking Extension, analysé le 26/06/2020
Un attaquant peut provoquer un buffer overflow via Frame Marking Extension de WebRTC.org, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-08-29
Vigil@nce - Vigil@nce - WebRTC.org : buffer overflow via FEC Extension Processing, analysé le 26/06/2020
Un attaquant peut provoquer un buffer overflow via FEC Extension Processing de WebRTC.org, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-08-29
Vigil@nce - Vigil@nce - SUSE LE : élévation de privilèges via /usr/lib/tmpfiles.d/tomcat.conf, analysé le 26/06/2020
Un attaquant peut contourner les restrictions via /usr/lib/tmpfiles.d/tomcat.conf de SUSE LE, afin d'élever ses privilèges.
Le 2020-08-29
Vigil@nce - Vigil@nce - NVIDIA Graphics Drivers : exécution de code via IPC, analysé le 26/06/2020
Un attaquant peut utiliser une vulnérabilité via IPC de NVIDIA Graphics Drivers, afin d'exécuter du code.
Le 2020-08-29
Vigil@nce - Vigil@nce - Suricata Engine : multiples vulnérabilités, analysé le 26/06/2020
Un attaquant peut employer plusieurs vulnérabilités de Suricata Engine.
Le 2020-08-29
Vigil@nce - Vigil@nce - Ceph : accès en lecture et écriture via CORS ExposeHeader HTTP Header Injection, analysé le 25/06/2020
Un attaquant peut contourner les restrictions d'accès via CORS ExposeHeader HTTP Header Injection de Ceph, afin de lire ou modifier des données.
Le 2020-08-29
Vigil@nce - Vigil@nce - Eclipse OpenJ9 : déni de service via System.arraycopy, analysé le 10/08/2020
Un attaquant peut provoquer une erreur fatale via System.arraycopy() de Eclipse OpenJ9, afin de mener un déni de service.
Le 2020-08-29
Vigil@nce - Vigil@nce - QEMU : erreur d'assertion via net_tx_pkt_add_raw_fragment, analysé le 10/08/2020
Un attaquant, dans un système invité, peut provoquer une erreur d'assertion via net_tx_pkt_add_raw_fragment() de QEMU, afin de mener un déni de service sur le système hôte.
Le 2020-08-29
Vigil@nce - Vigil@nce - Nessus : Cross Site Scripting via User Interface, analysé le 25/06/2020
Un attaquant peut provoquer un Cross Site Scripting via User Interface de Nessus, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-08-29
Vigil@nce - Vigil@nce - curl : accès en écriture via -J Option, analysé le 24/06/2020
Un attaquant peut contourner les restrictions d'accès via -J Option de curl, afin de modifier des données.
Le 2020-08-29
Vigil@nce - Vigil@nce - curl : obtention d'information via HTTP Redirect DNS Password, analysé le 24/06/2020
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Redirect DNS Password de curl, afin d'obtenir des informations sensibles.
Le 2020-08-29
Vigil@nce - Vigil@nce - Bulletin cyber-sécurité
Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.
Le 2020-08-27
Vigil@nce - Vigil@nce - Horde : Cross Site Scripting via Mobile Login Page, analysé le 24/06/2020
Un attaquant peut provoquer un Cross Site Scripting via Mobile Login Page de Horde, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-08-26
Vigil@nce - Vigil@nce - Tcpreplay : lecture de mémoire hors plage prévue via get_ipv6_next, analysé le 24/06/2020
Un attaquant peut forcer la lecture à une adresse invalide via get_ipv6_next() de Tcpreplay, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Le 2020-08-26
Vigil@nce - Vigil@nce - Node.js jsrsasign : usurpation via Cryptographic Signature, analysé le 24/06/2020
Un attaquant peut créer des données usurpées via Cryptographic Signature de Node.js jsrsasign, afin de tromper la victime.
Le 2020-08-26
Vigil@nce - Vigil@nce - NTP.org : fuite mémoire via Ntp.keys CMAC Algorithm, analysé le 24/06/2020
Un attaquant peut provoquer une fuite mémoire via Ntp.keys CMAC Algorithm de NTP.org, afin de mener un déni de service.
Le 2020-08-26
Vigil@nce - Vigil@nce - Continuous Delivery for Puppet Enterprise : obtention d'information via Impact Analysis Report, analysé le 24/06/2020
Un attaquant peut contourner les restrictions d'accès aux données via Impact Analysis Report de Continuous Delivery for Puppet Enterprise, afin d'obtenir des informations sensibles.
Le 2020-08-26
Vigil@nce - Vigil@nce - RHEL 7 : exécution de code via Runc CVE-2019-5736 Regression, analysé le 24/06/2020
Un attaquant peut utiliser une vulnérabilité via Runc CVE-2019-5736 Regression de RHEL 7, afin d'exécuter du code.
Le 2020-08-26
Vigil@nce - Vigil@nce - FortiAnalyzer : déni de service via NTP Amplification, analysé le 23/06/2020
Un attaquant peut provoquer une erreur fatale via NTP Amplification de FortiAnalyzer, afin de mener un déni de service.
Le 2020-08-26
Vigil@nce - Vigil@nce - Mutt : obtention d'information via Connection After Expired Reject, analysé le 23/06/2020
Un attaquant peut contourner les restrictions d'accès aux données via Connection After Expired Reject de Mutt, afin d'obtenir des informations sensibles.
Le 2020-08-26
Vigil@nce - Vigil@nce - Apache XML Graphics Batik : obtention d'information via SSRF, analysé le 23/06/2020
Un attaquant peut contourner les restrictions d'accès aux données via SSRF de Apache XML Graphics Batik, afin d'obtenir des informations sensibles.
Le 2020-08-26
Vigil@nce - Vigil@nce - RHEL 7 Unbound : déni de service via Amplification, analysé le 22/06/2020
Un attaquant peut provoquer une erreur fatale via Amplification de RHEL 7 Unbound, afin de mener un déni de service.
Le 2020-08-26
Vigil@nce - Vigil@nce - Mutt : obtention d'information via Response Injection, analysé le 22/06/2020
Un attaquant peut contourner les restrictions d'accès aux données via Response Injection de Mutt, afin d'obtenir des informations sensibles.
Le 2020-08-26
Vigil@nce - Vigil@nce - Mutt : Man-in-the-Middle via PREAUTH Response, analysé le 22/06/2020
Un attaquant peut se positionner en Man-in-the-Middle via PREAUTH Response sur Mutt, afin de lire ou modifier des données de la session.
Le 2020-08-26
Vigil@nce - Vigil@nce - CISOfy Lynis : obtention d'information via License Key Data Upload, analysé le 22/06/2020
Un attaquant peut contourner les restrictions d'accès aux données via License Key Data Upload de CISOfy Lynis, afin d'obtenir des informations sensibles.
Le 2020-08-26