À propos

DRASTIC est composée de spécialistes de la sécurité des nouvelles technologies. Ses bureaux se trouvent au sein de la Ruche de Maubeuge, dans la région Nord Pas-de-Calais. Nous vous accompagnons dans toutes vos démarches de protection de données.

Téléchargez la plaquette

Recherche

Vulnérabilités

Réseaux

Drastic est membre des club E-Entreprises, Pôle Régional Numérique et PôleNord !

PôleNord, les entreprises du Libre dans le Nord

Dernières vulnérabilités

Ce flux RSS permet de suivre les vulnérabilités publiques de Vigil@nce.

URL: http://vigilance.fr/?langue=1

Updated: il y a 2 jours 23 heures

Vigil@nce - libopie : débordement d'un octet

mar, 27/07/2010 - 13:11

Un attaquant peut employer un nom de login spécial, afin de provoquer un débordement d'un seul octet dans les applications liées à libopie, conduisant à un déni de service, et éventuellement à l'exécution de code.

Vigil@nce - AIX : obtention d'information via FTP NLST

lun, 26/07/2010 - 11:12

Un attaquant peut employer la commande FTP NLST (ou LIST), afin de forcer le démon ftpd à générer un coredump, contenant des informations sensibles.

Vigil@nce - iputils : déni de service de ping

sam, 24/07/2010 - 14:44

Un serveur peut envoyer une réponse ICMP illicite, afin provoquer une boucle infinie dans l'utilitaire ping.

Vigil@nce - Apache Tomcat : exécution de commande via SSI

sam, 24/07/2010 - 14:00

Lorsque la fonctionnalité SSI est activée, la directive "exec" est aussi activée, ce qui permet à un attaquant autorisé à déposer une page illicite de faire exécuter du code sur le serveur.

Vigil@nce - Joomla : quatre vulnérabilités

ven, 23/07/2010 - 15:05

Un attaquant peut provoquer trois Cross Site Scripting et une injection SQL dans Joomla.

Vigil@nce - SAP GUI : exécution de commande via wadmxhtml

ven, 23/07/2010 - 14:17

Un attaquant peut employer l'ActiveX wadmxhtml.dll de SAP GUI, afin d'exécuter du code sur la machine de la victime consultant une page HTML illicite.

Vigil@nce - Windows : exécution de code via LNK

ven, 23/07/2010 - 10:41

Un attaquant peut inviter la victime à consulter un répertoire contenant un lien illicite, afin de faire exécuter du code sur sa machine.

Vigil@nce - BIND : boucle infinie via RRSIG

ven, 23/07/2010 - 09:58

Un attaquant peut envoyer une requête pour un RRSIG, afin de forcer BIND à émettre indéfiniment des requêtes vers les serveurs DNS autoritaires.

Vigil@nce - Juniper Secure Access : Cross Site Scripting

jeu, 22/07/2010 - 14:16

Un attaquant peut employer la page de déconnexion, afin de provoquer un Cross Site Scripting dans IVE/Secure Access.

Vigil@nce - Sun AS, GlassFish : vulnérabilité de juillet 2010

jeu, 22/07/2010 - 08:42

Un attaquant peut employer une vulnérabilité de Sun Java System Application Server ou Sun GlassFish Enterprise Server, afin d'obtenir des informations ou d'altérer des informations.

Vigil@nce - Oracle AS, WebLogic : multiples vulnérabilités de juillet 2010

jeu, 22/07/2010 - 08:15

Plusieurs vulnérabilités de Sun Java System Application Server et Oracle WebLogic Server sont corrigées dans le CPU de juillet 2010.

Vigil@nce - FreeBSD, NetBSD : débordements d'entiers de netsmb

mar, 20/07/2010 - 10:59

Lorsque le module netsmb est activé sur FreeBSD/NetBSD, un attaquant local peut provoquer des débordements, afin de mener un déni de service ou d'élever ses privilèges.

Vigil@nce - FreeBSD : corruption de fichier via mbuf

mar, 20/07/2010 - 10:07

Un attaquant local peut employer la fonction sendfile(), qui utilise des mbuf, afin de corrompre les fichiers lisibles.

Vigil@nce - PHP : obtention d'information via var_export

mar, 20/07/2010 - 10:00

Un attaquant peut provoquer une erreur dans la fonction var_export(), afin d'obtenir le contenu de variables.

Vigil@nce - AIX, HP-UX, IRIX : corruption de mémoire via rpc.pcnfsd

lun, 19/07/2010 - 15:58

Un attaquant distant peut envoyer une requête RPC illicite, qui corrompt la mémoire de rpc.pcnfsd, afin de mener un déni de service et éventuellement de faire exécuter du code.

Vigil@nce - Cacti : multiples Cross Site Scripting

lun, 19/07/2010 - 11:31

Plusieurs Cross Site Scripting de Cacti permettent à un attaquant de faire exécuter du code JavaScript dans le contexte du site web.

Vigil@nce - Windows 7 x64, 2008 R2 : corruption de mémoire via cdd.dll

lun, 19/07/2010 - 10:44

Un attaquant peut inviter la victime à afficher une image illicite, afin de corrompre la mémoire du Canonical Display Driver, ce qui provoque un déni de service et éventuellement l'exécution de code.

Vigil@nce - KDE SC : téléchargement de fichiers

sam, 17/07/2010 - 10:43

Un attaquant peut inviter la victime à utiliser un fichier metalink illicite, afin de télécharger automatiquement un fichier, en écrasant éventuellement un fichier de la victime.

Vigil@nce - Cacti : injection SQL via rra_id

sam, 17/07/2010 - 10:18

Un attaquant peut employer la variable rra_id, afin d'injecter du code SQL dans la base de données Cacti.

Vigil@nce - Apache Tomcat : perturbation de session via Transfer-Encoding

ven, 16/07/2010 - 15:49

Un attaquant peut employer l'entête HTTP Transfer-Encoding afin de perturber les sessions de Apache Tomcat.

Notre philosophie

Nos activités