Vigil@nce - Vigil@nce - PHP : multiples vulnérabilités, analysé le 18/12/2019
Un attaquant peut employer plusieurs vulnérabilités de PHP.
Le 2020-09-20
Vigil@nce - Vigil@nce - Noyau Linux : déni de service via do_split, analysé le 03/09/2020
Un attaquant peut provoquer une erreur fatale via do_split() du noyau Linux, afin de mener un déni de service.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco SMA/WSA : obtention d'information via Web-based Management Interface, analysé le 03/09/2020
Un attaquant peut contourner les restrictions d'accès aux données via Web-based Management Interface de Cisco SMA/WSA, afin d'obtenir des informations sensibles.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco ESA : obtention d'information via Web-based Management Interface, analysé le 03/09/2020
Un attaquant peut contourner les restrictions d'accès aux données via Web-based Management Interface de Cisco ESA, afin d'obtenir des informations sensibles.
Le 2020-09-20
Vigil@nce - Vigil@nce - Mozilla Thunderbird : obtention d'information via X-Frame-Options, analysé le 17/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via X-Frame-Options de Mozilla Thunderbird, afin d'obtenir des informations sensibles.
Le 2020-09-20
Vigil@nce - Vigil@nce - Annonce de vulnérabilité informatique
L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.
Le 2020-09-20
Vigil@nce - Vigil@nce - HCL Domino/iNotes : redirection via Link Injection, analysé le 02/09/2020
Un attaquant peut tromper l'utilisateur via Link Injection de HCL Domino/iNotes, afin de le rediriger vers un site malveillant.
Le 2020-09-20
Vigil@nce - Vigil@nce - Microsoft Edge Chromium : exécution de code via DLL, analysé le 17/07/2020
Un attaquant peut utiliser une vulnérabilité via DLL de Microsoft Edge Chromium, afin d'exécuter du code.
Le 2020-09-20
Vigil@nce - Vigil@nce - WebSphere AS : exécution de code via SOAP Serialized Objects, analysé le 17/07/2020
Un attaquant peut utiliser une vulnérabilité via SOAP Serialized Objects de WebSphere AS, afin d'exécuter du code.
Le 2020-09-20
Vigil@nce - Vigil@nce - bashtop : multiples vulnérabilités, analysé le 17/07/2020
Un attaquant peut employer plusieurs vulnérabilités de bashtop.
Le 2020-09-20
Vigil@nce - Vigil@nce - Xen/Linux : accès en lecture et écriture via IO Ports, analysé le 16/07/2020
Un attaquant, dans un système invité, peut contourner les restrictions d'accès via IO Ports de Xen/Linux, afin de lire ou modifier des données sur le système hôte.
Le 2020-09-20
Vigil@nce - Vigil@nce - Synology DSM : Man-in-the-Middle, analysé le 16/07/2020
Un attaquant peut se positionner en Man-in-the-Middle sur Synology DSM, afin de lire ou modifier des données de la session.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco SD-WAN Solution Software : élévation de privilèges, analysé le 16/07/2020
Un attaquant peut contourner les restrictions de Cisco SD-WAN Solution Software, afin d'élever ses privilèges.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco SD-WAN vEdge Router : déni de service via DPI, analysé le 16/07/2020
Un attaquant peut provoquer une erreur fatale via DPI de Cisco SD-WAN vEdge Router, afin de mener un déni de service.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco SD-WAN Solution Software : déni de service via Encapsulated Peering Messages, analysé le 16/07/2020
Un attaquant peut provoquer une erreur fatale via Encapsulated Peering Messages de Cisco SD-WAN Solution Software, afin de mener un déni de service.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco SD-WAN Solution Software : élévation de privilèges via Static Password, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via Static Password de Cisco SD-WAN Solution Software, afin d'élever ses privilèges.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco Email Security Appliance : élévation de privilèges via Bypass URL Filtering, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via Bypass URL Filtering de Cisco Email Security Appliance, afin d'élever ses privilèges.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco Data Center Network Manager : Cross Site Scripting, analysé le 16/07/2020
Un attaquant peut provoquer un Cross Site Scripting de Cisco Data Center Network Manager, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-20
Vigil@nce - Vigil@nce - Cisco Data Center Network Manager : élévation de privilèges via CLI, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via CLI de Cisco Data Center Network Manager, afin d'élever ses privilèges.
Le 2020-09-20
Vigil@nce - Vigil@nce - Go : déni de service via Expect 100-continue Header, analysé le 16/07/2020
Un attaquant peut provoquer une erreur fatale via Expect 100-continue Header de Go, afin de mener un déni de service.
Le 2020-09-20
Vigil@nce - Vigil@nce - Noyau Linux : élévation de privilèges via acpi_configfs.c, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via acpi_configfs.c du noyau Linux, afin d'élever ses privilèges.
Le 2020-09-20
Vigil@nce - Vigil@nce - Annonce de vulnérabilité informatique
L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.
Le 2020-09-19
Vigil@nce - Vigil@nce - Annonce de vulnérabilité informatique
L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.
Le 2020-09-18
Vigil@nce - Vigil@nce - Evolution data server : Man-in-the-Middle, analysé le 16/07/2020
Un attaquant peut se positionner en Man-in-the-Middle sur Evolution data server, afin de lire ou modifier des données de la session.
Le 2020-09-18
Vigil@nce - Vigil@nce - snapd : élévation de privilèges via XDG_DATA_DIRS, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via XDG_DATA_DIRS de snapd, afin d'élever ses privilèges.
Le 2020-09-18
Vigil@nce - Vigil@nce - Jenkins Core : six vulnérabilités, analysé le 16/07/2020
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Core.
Le 2020-09-18
Vigil@nce - Vigil@nce - snapd : élévation de privilèges via cloud-init user-data/meta-data, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via cloud-init user-data/meta-data de snapd, afin d'élever ses privilèges.
Le 2020-09-18
Vigil@nce - Vigil@nce - Annonce de vulnérabilité informatique
L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.
Le 2020-09-17
Vigil@nce - Vigil@nce - Fedora : amélioration de la sécurité via SELinux Policy, analysé le 01/09/2020
La sécurité de Fedora a été améliorée via SELinux Policy.
Le 2020-09-17
Vigil@nce - Vigil@nce - Jenkins Plugins : trois vulnérabilités, analysé le 16/07/2020
Un attaquant peut employer plusieurs vulnérabilités de Jenkins Plugins.
Le 2020-09-17
Vigil@nce - Vigil@nce - Kubernetes : élévation de privilèges via kube-apiserver, analysé le 16/07/2020
Un attaquant peut contourner les restrictions via kube-apiserver de Kubernetes, afin d'élever ses privilèges.
Le 2020-09-17
Vigil@nce - Vigil@nce - Kubernetes : déni de service via kubelet /etc/hosts, analysé le 15/07/2020
Un attaquant peut provoquer une erreur fatale via kubelet /etc/hosts de Kubernetes, afin de mener un déni de service.
Le 2020-09-16
Vigil@nce - Vigil@nce - Joomla Core : six vulnérabilités, analysé le 15/07/2020
Un attaquant peut employer plusieurs vulnérabilités de Joomla Core.
Le 2020-09-16
Vigil@nce - Vigil@nce - FortiOS : élévation de privilèges via SSL VPN 2FA Username Case, analysé le 15/07/2020
Un attaquant peut contourner les restrictions via SSL VPN 2FA Username Case de FortiOS, afin d'élever ses privilèges.
Le 2020-09-16
Vigil@nce - Vigil@nce - Dell EMC OpenManage Integration for Microsoft : deux vulnérabilités, analysé le 15/07/2020
Un attaquant peut employer plusieurs vulnérabilités de Dell EMC OpenManage Integration for Microsoft.
Le 2020-09-16
Vigil@nce - Vigil@nce - Oracle VM VirtualBox : vulnérabilités de juillet 2020, analysé le 15/07/2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Le 2020-09-16
Vigil@nce - Vigil@nce - Oracle Solaris : vulnérabilités de juillet 2020, analysé le 15/07/2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle.
Le 2020-09-16
Vigil@nce - Vigil@nce - Oracle Berkeley DB : élévation de privilèges via Data Store, analysé le 15/07/2020
Un attaquant peut contourner les restrictions via Data Store de Oracle Berkeley DB, afin d'élever ses privilèges.
Le 2020-09-16
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-16
Vigil@nce - Vigil@nce - Microsoft Forefront Endpoint Protection 2010, Microsoft System Center Endpoint Protection : élévation de privilèges, analysé le 14/07/2020
Un attaquant peut contourner les restrictions de Microsoft Forefront Endpoint Protection 2010, Microsoft System Center Endpoint Protection, afin d'élever ses privilèges.
Le 2020-09-15
Vigil@nce - Vigil@nce - Microsoft Edge EdgeHTML : vulnérabilités de juillet 2020, analysé le 14/07/2020
Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Le 2020-09-15
Vigil@nce - Vigil@nce - SIMATIC : obtention d'information via Clear Text Transmission, analysé le 14/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Clear Text Transmission de SIMATIC, afin d'obtenir des informations sensibles.
Le 2020-09-15
Vigil@nce - Vigil@nce - SIMATIC : déni de service via Incomming Connection, analysé le 14/07/2020
Un attaquant peut provoquer une erreur fatale via Incomming Connection de SIMATIC, afin de mener un déni de service.
Le 2020-09-15
Vigil@nce - Vigil@nce - SIMATIC : multiples vulnérabilités via UMC Stack, analysé le 14/07/2020
Un attaquant peut employer plusieurs vulnérabilités via UMC Stack de SIMATIC.
Le 2020-09-15
Vigil@nce - Vigil@nce - openSUSE : élévation de privilèges via hylafax, analysé le 14/07/2020
Un attaquant peut contourner les restrictions via hylafax de openSUSE, afin d'élever ses privilèges.
Le 2020-09-15
Vigil@nce - Vigil@nce - IBM QRadar SIEM : injection d'entité XML externe, analysé le 14/07/2020
Un attaquant peut transmettre des données XML malveillantes à IBM QRadar SIEM, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Le 2020-09-15
Vigil@nce - Vigil@nce - IBM QRadar SIEM : déni de service via qflow sflow, analysé le 14/07/2020
Un attaquant peut provoquer une erreur fatale via qflow sflow de IBM QRadar SIEM, afin de mener un déni de service.
Le 2020-09-15
Vigil@nce - Vigil@nce - IBM QRadar SIEM : Cross Site Scripting, analysé le 14/07/2020
Un attaquant peut provoquer un Cross Site Scripting de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-15
Vigil@nce - Vigil@nce - Botan : obtention d'information via CBC Padding Side Channel, analysé le 14/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via CBC Padding Side Channel de Botan, afin d'obtenir des informations sensibles.
Le 2020-09-15
Vigil@nce - Vigil@nce - WebKitGTK : multiples vulnérabilités, analysé le 14/07/2020
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK.
Le 2020-09-15
Vigil@nce - Vigil@nce - Noyau Linux : élévation de privilèges via efivar_ssdt_load, analysé le 14/07/2020
Un attaquant peut contourner les restrictions via efivar_ssdt_load du noyau Linux, afin d'élever ses privilèges.
Le 2020-09-15
Vigil@nce - Vigil@nce - PoDoFo : lecture de mémoire hors plage prévue via ComputeEncryptionKey, analysé le 14/07/2020
Un attaquant peut forcer la lecture à une adresse invalide via ComputeEncryptionKey() de PoDoFo, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Le 2020-09-15
Vigil@nce - Vigil@nce - OpenEXR : déréférencement de pointeur NULL via TiledInputFile, analysé le 14/07/2020
Un attaquant peut forcer le déréférencement d'un pointeur NULL via TiledInputFile() de OpenEXR, afin de mener un déni de service.
Le 2020-09-15
Vigil@nce - Vigil@nce - OpenJPEG : utilisation de mémoire libérée via opj_image_destroy, analysé le 14/07/2020
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via opj_image_destroy() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-15
Vigil@nce - Vigil@nce - Rack : élévation de privilèges via Cookie Prefix, analysé le 14/07/2020
Un attaquant peut contourner les restrictions via Cookie Prefix de Rack, afin d'élever ses privilèges.
Le 2020-09-15
Vigil@nce - Vigil@nce - Cacti : injection SQL via Editing Colors, analysé le 14/07/2020
Un attaquant peut provoquer une injection SQL via Editing Colors de Cacti, afin de lire ou modifier des données.
Le 2020-09-15
Vigil@nce - Vigil@nce - Cacti : Cross Site Scripting, analysé le 14/07/2020
Un attaquant peut provoquer un Cross Site Scripting de Cacti, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-15
Vigil@nce - Vigil@nce - Apache Tomcat : surcharge via WebSocket, analysé le 14/07/2020
Un attaquant peut provoquer une surcharge via WebSocket de Apache Tomcat, afin de mener un déni de service.
Le 2020-09-15
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-15
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-14
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-14
Vigil@nce - Vigil@nce - Node.js npm CLI : trois vulnérabilités, analysé le 12/12/2019
Un attaquant peut employer plusieurs vulnérabilités de Node.js npm CLI.
Le 2020-09-13
Vigil@nce - Vigil@nce - IBM Spectrum Protect Server : obtention d'information via Object Second Chunk, analysé le 28/08/2020
Un attaquant peut contourner les restrictions d'accès aux données via Object Second Chunk de IBM Spectrum Protect Server, afin d'obtenir des informations sensibles.
Le 2020-09-13
Vigil@nce - Vigil@nce - Mitel MiVoice 6800/6900 : obtention d'information via Failed Login Attempts, analysé le 27/08/2020
Un attaquant local peut lire un fragment de la mémoire via Failed Login Attempts de Mitel MiVoice 6800/6900, afin d'obtenir des informations sensibles.
Le 2020-09-13
Vigil@nce - Vigil@nce - Cisco UCS Manager Software : déni de service via CLI, analysé le 27/08/2020
Un attaquant peut provoquer une erreur fatale via CLI de Cisco UCS Manager Software, afin de mener un déni de service.
Le 2020-09-13
Vigil@nce - Vigil@nce - F5 BIG-IP Edge Client for Windows : élévation de privilèges via Installer Service, analysé le 10/07/2020
Un attaquant peut contourner les restrictions via Installer Service de F5 BIG-IP Edge Client for Windows, afin d'élever ses privilèges.
Le 2020-09-13
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-13
Vigil@nce - Vigil@nce - Eclipse Jetty : obtention d'information via Large Response Headers, analysé le 10/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Large Response Headers de Eclipse Jetty, afin d'obtenir des informations sensibles.
Le 2020-09-13
Vigil@nce - Vigil@nce - Sonatype Nexus Repository Manager : obtention d'information via S3 Secret Key, analysé le 26/08/2020
Un attaquant peut contourner les restrictions d'accès aux données via S3 Secret Key de Sonatype Nexus Repository Manager, afin d'obtenir des informations sensibles.
Le 2020-09-13
Vigil@nce - Vigil@nce - F5 BIG-IP : Man-in-the-Middle via SSH Server Key Size, analysé le 26/08/2020
Un attaquant peut se positionner en Man-in-the-Middle via SSH Server Key Size sur F5 BIG-IP, afin de lire ou modifier des données de la session.
Le 2020-09-13
Vigil@nce - Vigil@nce - LibRaw : buffer overflow via Thumbnail Size Range, analysé le 10/07/2020
Un attaquant peut provoquer un buffer overflow via Thumbnail Size Range de LibRaw, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-13
Vigil@nce - Vigil@nce - Firefox : obtention d'information via X-Frame-Options Bypass, analysé le 09/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via X-Frame-Options Bypass de Firefox, afin d'obtenir des informations sensibles.
Le 2020-09-12
Vigil@nce - Vigil@nce - PAN-OS : exécution de code via GlobalProtect OS Command Injection, analysé le 09/07/2020
Un attaquant peut utiliser une vulnérabilité via GlobalProtect OS Command Injection de PAN-OS, afin d'exécuter du code.
Le 2020-09-12
Vigil@nce - Vigil@nce - PAN-OS : corruption de mémoire via Management Interface, analysé le 09/07/2020
Un attaquant peut provoquer une corruption de mémoire via Management Interface de PAN-OS, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-12
Vigil@nce - Vigil@nce - PAN-OS : exécution de code via OS Command Injection, analysé le 09/07/2020
Un attaquant peut utiliser une vulnérabilité via OS Command Injection de PAN-OS, afin d'exécuter du code.
Le 2020-09-12
Vigil@nce - Vigil@nce - PAN-OS : obtention d'information via TLS 1.0 Usage, analysé le 09/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via TLS 1.0 Usage de PAN-OS, afin d'obtenir des informations sensibles.
Le 2020-09-12
Vigil@nce - Vigil@nce - Noyau Linux : déni de service via FUSE Filesystem PID Namespace Mounting, analysé le 25/08/2020
Un attaquant peut provoquer une erreur fatale via FUSE Filesystem PID Namespace Mounting du noyau Linux, afin de mener un déni de service.
Le 2020-09-12
Vigil@nce - Vigil@nce - Kubernetes : obtention d'information via Kube-proxy TCP/UDP Services Access, analysé le 09/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Kube-proxy TCP/UDP Services Access de Kubernetes, afin d'obtenir des informations sensibles.
Le 2020-09-12
Vigil@nce - Vigil@nce - Junos OS MX : fuite mémoire via PFE, analysé le 09/07/2020
Un attaquant peut provoquer une fuite mémoire via PFE de Junos OS MX, afin de mener un déni de service.
Le 2020-09-12
Vigil@nce - Vigil@nce - Junos OS MX : déni de service via MS-PIC Component, analysé le 09/07/2020
Un attaquant peut provoquer une erreur fatale via MS-PIC Component de Junos OS MX, afin de mener un déni de service.
Le 2020-09-12
Vigil@nce - Vigil@nce - Junos OS : fuite mémoire via LLDP, analysé le 09/07/2020
Un attaquant peut provoquer une fuite mémoire via LLDP de Junos OS, afin de mener un déni de service.
Le 2020-09-12
Vigil@nce - Vigil@nce - FreeBSD : élévation de privilèges via IPv6 Socket Option, analysé le 09/07/2020
Un attaquant, dans un système invité, peut contourner les restrictions via IPv6 Socket Option de FreeBSD, afin d'élever ses privilèges sur le système hôte.
Le 2020-09-12
Vigil@nce - Vigil@nce - FreeBSD : buffer overflow via posix_spawnp, analysé le 09/07/2020
Un attaquant, dans un système invité, peut provoquer un buffer overflow via posix_spawnp() de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Le 2020-09-12
Vigil@nce - Vigil@nce - PCRE : lecture de mémoire hors plage prévue via do_extuni_no_utf, analysé le 09/07/2020
Un attaquant peut forcer la lecture à une adresse invalide via do_extuni_no_utf() de PCRE, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Le 2020-09-12
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-12
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-12
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-11
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-11
Vigil@nce - Vigil@nce - Correctif de vulnérabilités informatiques
La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information.
Le 2020-09-10
Vigil@nce - Vigil@nce - xrdp : buffer overflow via xrdp-sesman, analysé le 09/07/2020
Un attaquant peut provoquer un buffer overflow via xrdp-sesman de xrdp, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-10
Vigil@nce - Vigil@nce - FFmpeg : utilisation de mémoire libérée via parse_playlist, analysé le 09/07/2020
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via parse_playlist() de FFmpeg, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-10
Vigil@nce - Vigil@nce - FFmpeg : buffer overflow via cbs_jpeg_split_fragment, analysé le 09/07/2020
Un attaquant peut provoquer un buffer overflow via cbs_jpeg_split_fragment() de FFmpeg, afin de mener un déni de service, et éventuellement d'exécuter du code.
Le 2020-09-10
Vigil@nce - Vigil@nce - Apache Shiro : élévation de privilèges via Dynamic Controllers, analysé le 08/07/2020
Un attaquant peut contourner les restrictions via Dynamic Controllers de Apache Shiro, afin d'élever ses privilèges.
Le 2020-09-10
Vigil@nce - Vigil@nce - Centreon Web : multiples vulnérabilités, analysé le 08/07/2020
Un attaquant peut employer plusieurs vulnérabilités de Centreon Web.
Le 2020-09-10
Vigil@nce - Vigil@nce - Node.js npm-registry-fetch : obtention d'information via Supports URLs, analysé le 08/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Supports URLs de Node.js npm-registry-fetch, afin d'obtenir des informations sensibles.
Le 2020-09-10
Vigil@nce - Vigil@nce - Node.js npm CLI : obtention d'information via Supports URLs, analysé le 08/07/2020
Un attaquant peut contourner les restrictions d'accès aux données via Supports URLs de Node.js npm CLI, afin d'obtenir des informations sensibles.
Le 2020-09-10
Vigil@nce - Vigil@nce - Roundcube Webmail : Cross Site Scripting via HEAD SVG XML Namespace, analysé le 08/07/2020
Un attaquant peut provoquer un Cross Site Scripting via HEAD SVG XML Namespace de Roundcube Webmail, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-09
Vigil@nce - Vigil@nce - IBM QRadar SIEM : Cross Site Scripting via Carbon Black Response, analysé le 08/07/2020
Un attaquant peut provoquer un Cross Site Scripting via Carbon Black Response de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web.
Le 2020-09-09