À propos
DRASTIC est composée de spécialistes de la sécurité des nouvelles technologies. Ses bureaux se trouvent au sein de la Ruche de Maubeuge, dans la région Nord Pas-de-Calais. Nous vous accompagnons dans toutes vos démarches de protection de données.
Recherche
Vulnérabilités
Réseaux
Dernières vulnérabilités
Ce flux RSS permet de suivre les vulnérabilités publiques de Vigil@nce.
Updated: il y a 22 min 7 sec
Vigil@nce - Sun Java Web Server : déni de service de l'interface d'administration
Lorsqu'un attaquant est autorisé à se connecter sur le port de l'interface d'administration web de Sun Java Web Server, il peut envoyer une requête HTTP illicite afin de stopper le service.
Vigil@nce - Windows : buffer overflow de UpdateFrameTitleForDocument
Un attaquant peut inviter la victime à ouvrir un document avec une application qui change le titre de la fenêtre via UpdateFrameTitleForDocument(), afin de faire exécuter du code sur sa machine.
Vigil@nce - Citrix XenServer : déni de service via pvops
Un attaquant dans un système invité Citrix XenServer peut employer certains appels systèmes pour stopper l'hôte.
Vigil@nce - Noyau Linux : buffer overflow de ETHTOOL_GRXCLSRLALL
Un attaquant peut provoquer un buffer overflow dans ETHTOOL_GRXCLSRLALL, afin de mener un déni de service ou de faire exécuter du code.
Vigil@nce - Cisco ASA : HTTP Response Splitting
Un attaquant peut inviter la victime à cliquer sur une url illicite, afin d'injecter des entêtes HTTP dans la réponse du site web de Cisco ASA.
Vigil@nce - Exchange, Windows : empoisonnement DNS
Un attaquant peut empoisonner le cache DNS de Microsoft Exchange Server et Windows SMTP Service.
Vigil@nce - PHP : double libération de SplObjectStorage
Lorsqu'une application PHP dé-sérialise des données SplObjectStorage illicite, une double libération de mémoire se produit, et peut conduire à l'exécution de code.
Vigil@nce - libtiff : multiples vulnérabilités
Un attaquant peut inviter la victime à ouvrir une image TIFF illicite, afin de mener un déni de service ou faire exécuter du code dans les applications liées à libtiff.
Vigil@nce - MySQL : déni de service via ALTER DATABASE
Un attaquant local possédant le privilège ALTER DATABASE sur une base peut mener un déni de service sur l'ensemble des bases.
Vigil@nce - Opera : corruption de mémoire via modifications asynchrones
Une page HTML peut contenir du code JavaScript modifiant le document de manière asynchrone, afin de corrompre la mémoire d'Opera, ce qui conduit à un déni de service et éventuellement à l'exécution de code.
Vigil@nce - Noyau Linux : déni de service dans iov_iter_advance
Un serveur SMB/CIFS illicite peut employer le champ CountHigh pour stopper le client CIFS du noyau Linux.
Vigil@nce - libtiff : deux vulnérabilités
Un attaquant peut inviter la victime à ouvrir une image TIFF illicite, afin de faire exécuter du code dans les applications liées à libtiff.
Vigil@nce - WebSphere AS 6.1 : quatre vulnérabilités
Un attaquant peut obtenir des informations ou mener un déni de service via Websphere Application Server.
Vigil@nce - WebSphere AS 7 : deux vulnérabilités
Un attaquant peut obtenir des informations ou mener un déni de service via Websphere Application Server.
Vigil@nce - JBoss Enterprise Application Platform : trois vulnérabilités
Un attaquant peut employer trois vulnérabilités de JBoss Enterprise Application Platform, afin d'accéder à la console ou d'obtenir des informations.
Vigil@nce - Joomla : quatre vulnérabilités
Quatre vulnérabilités de Joomla! permettent à un attaquant de modifier ou d'obtenir des informations, ou d'accéder à un compte.
Vigil@nce - Noyau Linux : déni de service via current_clocksource
Lorsque le noyau est compilé sans GENERIC_TIME, un attaquant local peut accéder à current_clocksource, afin de stopper le noyau.
Vigil@nce - Noyau Linux : déni de service via current_clocksource
Lorsque le noyau est compilé sans GENERIC_TIME, un attaquant local peut accéder à current_clocksource, afin de stopper le noyau.
Vigil@nce - SAP NetWeaver : vulnérabilité de SAP J2EE Telnet
Un attaquant peut rejouer les données d'authentification de l'administration Telnet de SAP J2EE.
Vigil@nce - SAP NetWeaver : vulnérabilité de SAP J2EE Telnet
Un attaquant peut rejouer les données d'authentification de l'administration Telnet de SAP J2EE.
