À propos
DRASTIC est composée de spécialistes de la sécurité des nouvelles technologies. Ses bureaux se trouvent au sein de la Ruche de Maubeuge, dans la région Nord Pas-de-Calais. Nous vous accompagnons dans toutes vos démarches de protection de données.
Recherche
Vulnérabilités
Réseaux
Dernières vulnérabilités
Ce flux RSS permet de suivre les vulnérabilités publiques de Vigil@nce.
Updated: il y a 22 min 48 sec
Vigil@nce - Windows, IE : exécution de commande via hcp
Un attaquant peut inviter la victime à visiter une page web appelant le Windows Help Centre, afin de faire exécuter une commande sur sa machine.
Vigil@nce - Cisco Unified Contact Center Express : deux vulnérabilités
Un attaquant peut mener un déni de service ou lire un fichier via Cisco Unified Contact Center Express.
Vigil@nce - OpenView NNM : exécution de code
Deux vulnérabilités de HP OpenView Network Node Manager permettent à un attaquant distant de faire exécuter du code.
Vigil@nce - Noyau Linux : accès fichier via CIFS DNS resolver
Un attaquant local peut modifier son keyring, afin de forcer le client CIFS du noyau Linux à se connecter sur un serveur CIFS/SMB illicite.
Vigil@nce - Microsoft SharePoint, InfoPath : trois vulnérabilités
Trois vulnérabilités de Microsoft SharePoint et InfoPath permettent à un attaquant de mener un Cross Site Scripting, d'obtenir des informations, ou de mener un déni de service.
Vigil@nce - Excel : exécution de code
Un attaquant peut inviter la victime à ouvrir un document Excel illicite, afin de faire exécuter du code sur sa machine.
Vigil@nce - Excel, PowerPoint, Publisher, Visio, Word : exécution de code via COM
Un attaquant peut inviter la victime à ouvrir un document Office illicite, afin de faire exécuter du code sur sa machine.
Vigil@nce - Wireshark 1.2 : quatre vulnérabilités
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code.
Vigil@nce - Wireshark 1.0 : deux vulnérabilités
Plusieurs vulnérabilités de Wireshark permettent à un attaquant distant de mener un déni de service ou de faire exécuter du code.
Vigil@nce - SPIP : Cross Site Scripting de informer_auteur
Un attaquant peut provoquer un Cross Site Scripting dans la page SPIP informer_auteur, afin de faire exécuter du code JavaScript dans le contexte du navigateur web des visiteurs.
Vigil@nce - Noyau Linux : déni de service via led_proc_write
Sur un système PA RISC, un attaquant local peut accéder à /proc/pdc/led, afin de stopper le noyau.
Vigil@nce - socat : buffer overflow des paramètres
Lorsqu'un attaquant peut injecter des longs paramètres sur la ligne de commande socat, il peut faire exécuter du code avec les privilèges de l'utilisateur.
Vigil@nce - OpenOffice.org : deux vulnérabilités
Un attaquant peut inviter la victime à ouvrir un document illicite avec OpenOffice.org, afin de faire exécuter du code sur sa machine.
Vigil@nce - Tivoli Storage Manager : vulnérabilités de DB2
Quatre vulnérabilités d'IBM DB2 affectent IBM Tivoli Storage Manager Server.
Vigil@nce - Nessus : vulnérabilités de Web Server
Un attaquant peut mener un Cross Site Scripting et obtenir la version de Nessus Web Server.
Vigil@nce - Noyau Linux : déni de service via GFS2 rename
Un attaquant local peut renommer un fichier sur GFS2, afin de stopper le système.
Vigil@nce - Apache httpd : déni de service de mod_cache et mod_dav
Un attaquant peut employer un uri spécial, afin de provoquer un déni de service dans mod_cache et mod_dav.
Vigil@nce - Apache httpd : lecture de données via mod_proxy
Lorsque mod_proxy est installé sur Unix, un attaquant peut obtenir des documents appartenant à la session d'un autre utilisateur.
Vigil@nce - SAP NetWeaver : Cross Site Scripting de SLD
Un attaquant peut provoquer deux Cross Site Scripting dans SAP NetWaver SLD, afin de faire exécuter du script dans le contexte web d'un utilisateur visitant le site.
Vigil@nce - JBoss : élévation de privilèges via ESB
Dans certains cas, les données d'un service utilisant le composant ESB peuvent être traitées avec des privilèges incorrects.
