À propos

DRASTIC est composée de spécialistes de la sécurité des nouvelles technologies. Ses bureaux se trouvent au sein de la Ruche de Maubeuge, dans la région Nord Pas-de-Calais. Nous vous accompagnons dans toutes vos démarches de protection de données.

Téléchargez la plaquette

Recherche

Vulnérabilités

Réseaux

Drastic est membre des club E-Entreprises, Pôle Régional Numérique et PôleNord !

PôleNord, les entreprises du Libre dans le Nord

Dernières vulnérabilités

Ce flux RSS permet de suivre les vulnérabilités publiques de Vigil@nce.

URL: http://vigilance.fr/?langue=1

Updated: il y a 23 min 32 sec

Vigil@nce - KDE SC : téléchargement de fichiers

sam, 17/07/2010 - 10:43

Un attaquant peut inviter la victime à utiliser un fichier metalink illicite, afin de télécharger automatiquement un fichier, en écrasant éventuellement un fichier de la victime.

Vigil@nce - Cacti : injection SQL via rra_id

sam, 17/07/2010 - 10:18

Un attaquant peut employer la variable rra_id, afin d'injecter du code SQL dans la base de données Cacti.

Vigil@nce - Apache Tomcat : perturbation de session via Transfer-Encoding

ven, 16/07/2010 - 15:49

Un attaquant peut employer l'entête HTTP Transfer-Encoding afin de perturber les sessions de Apache Tomcat.

Vigil@nce - Noyau Linux : modification d'ACL sur GFS2

ven, 16/07/2010 - 11:03

Un attaquant local peut modifier les ACLs des fichiers sur GFS2, afin d'y accéder.

Vigil@nce - Exchange 2007 : Cross Site Request Forgery d'OWA

jeu, 15/07/2010 - 11:05

Un attaquant peut inviter la victime à consulter une page HTML illicite, pendant qu'elle est authentifiée au webmail Exchange OWA, afin d'accéder à son compte de messagerie.

Vigil@nce - Panda AV, IS : buffer overflow de RKPavProc.sys

mer, 14/07/2010 - 15:02

Un attaquant local peut provoquer un débordement dans le pilote Panda RKPavProc.sys, afin d'obtenir les privilèges du système.

Vigil@nce - GNU gv : corruption de fichier

mer, 14/07/2010 - 13:18

Un attaquant local peut créer un lien symbolique, lorsque GNU gv appelle gs pour afficher un fichier PDF, afin de corrompre le fichier pointé par le lien.

Vigil@nce - Noyau Linux : déni de service via NFS read_buf

mer, 14/07/2010 - 12:38

Lorsque le service NFSd est activé dans le noyau Linux, un attaquant distant authentifié peut stopper le noyau.

Vigil@nce - FastJar : extraction de fichiers hors du répertoire courant

mer, 14/07/2010 - 10:58

Un attaquant peut créer une archive jar illicite, et inviter la victime à l'ouvrir avec FastJar, afin de créer des fichiers hors du répertoire courant.

Vigil@nce - RPM : non remise à zéro des privilèges fichiers

mer, 14/07/2010 - 09:49

Lorsque la commande rpm met à jour un paquetage, les bits suid/sgid et les capacités POSIX ne sont pas remis à zéro sur les fichiers clonés par lien hard.

Vigil@nce - Avahi : déni de service via DNS

mer, 14/07/2010 - 09:05

Un attaquant peut envoyer un paquet DNS malformé, afin de stopper le démon Avahi.

Vigil@nce - Ghostscript : exécution de code

lun, 12/07/2010 - 08:15

Un attaquant peut créer un document PostScript illicite afin de provoquer deux vulnérabilités de Ghostscript, conduisant à l'exécution de code.

Vigil@nce - Adobe Shockwave Player : exécution de code

lun, 12/07/2010 - 07:48

Un attaquant peut inviter la victime à consulter une page contenant une application Shockwave illicite, afin de faire exécuter du code sur sa machine.

Vigil@nce - OpenView NNM : exécution de code

dim, 11/07/2010 - 20:18

Six vulnérabilités de HP OpenView Network Node Manager permettent à un attaquant distant de faire exécuter du code.

Vigil@nce - Microsoft Office : exécution de code via Visual Basic for Applications

dim, 11/07/2010 - 19:59

Un attaquant peut inviter la victime à ouvrir un document Office contenant du code VB et un ActiveX, afin de faire exécuter du code sur sa machine.

Vigil@nce - Outlook Express, Windows Mail : exécution de code

dim, 11/07/2010 - 19:32

Un attaquant peut mettre en place un serveur POP/IMAP illicite, et inviter la victime à s'y connecter avec Outlook Express ou Windows Mail, afin de faire exécuter du code sur sa machine.

Vigil@nce - HP Performance Center Agent : exécution de code

dim, 11/07/2010 - 10:11

Un attaquant non authentifié peut se connecter sur HP Performance Center Agent sur Windows, afin d'y faire exécuter du code.

Vigil@nce - Cisco CSS, ACE : contournement de l'authentification par certificat

ven, 09/07/2010 - 16:08

Un attaquant peut ajouter des entêtes HTTP, afin de contourner l'authentification par certificat de Cisco Series Content Services et Cisco Application Control Engine.

Vigil@nce - Windows : élévation de privilèges via NtUserCheckAccessForIntegrityLevel

jeu, 08/07/2010 - 15:02

Un attaquant local peut employer l'appel système NtUserCheckAccessForIntegrityLevel(), afin de mener un déni de service ou de faire exécuter du code avec les privilèges du système.

Vigil@nce - Cisco ASA : multiples vulnérabilités

jeu, 08/07/2010 - 08:53

Un attaquant peut employer plusieurs vulnérabilités de Cisco ASA, afin de mener un déni de service ou contourner les restrictions d'accès.

Notre philosophie

Nos activités