atlas des actus
    
Orange : vigilance
25  juillet     12h00
Vigilance Alertes Vulnérabilités - Alerte de vulnérabilité de logiciel
Vigilance.fr    Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités.
    09h06
Vigilance Alertes Vulnérabilités - OpenBSD : déni de service via Network Buffer Split, analysé le 25 10 2023
Vigilance.fr    Un attaquant peut provoquer une erreur fatale de OpenBSD, via Network Buffer Split, afin de mener un déni de service.
    08h27
Vigilance Alertes Vulnérabilités - Chrome Edge Opera : utilisation de mémoire libérée via Profiles, analysé le 25 10 2023
Vigilance.fr    Un attaquant peut provoquer la réutilisation d’une zone mémoire libérée de Chrome Edge Opera, via Profiles, afin de mener un déni de service, et éventuellement d’exécuter du code.
    08h11
Vigilance Alertes Vulnérabilités - Noyau Linux : lecture de mémoire hors plage prévue via bond option arp ip targets set(), analysé le 10 07 2024
Vigilance.fr    Un attaquant peut forcer la lecture à une adresse mémoire invalide du noyau Linux, via bond option arp ip targets set, afin de mener un déni de service, ou d’obtenir des informations sensibles.
    06h05
Vigilance Alertes Vulnérabilités - VMware vCenter Server : deux vulnérabilités, analysé le 25 10 2023
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités de VMware vCenter Server.
    05h57
Vigilance Alertes Vulnérabilités - GStreamer : trois vulnérabilités, analysé le 25 10 2023
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités de GStreamer.
24  juillet     14h16
Vigilance Alertes Vulnérabilités - RADIUS : usurpation de réponses, analysé le 09 07 2024
Vigilance.fr    Un attaquant peut exploiter les collisions de MD pour usurpation des réponses RADIUS.
    13h39
Vigilance Alertes Vulnérabilités - Mozilla Firefox Thunderbird : multiples vulnérabilités, analysé le 24 10 2023
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités de Mozilla Firefox Thunderbird.
    13h38
Vigilance Alertes Vulnérabilités - Jenkins Plugins : multiples vulnérabilités du 24 05 2024
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités de Jenkins Plugins, du .
    09h59
Vigilance Alertes Vulnérabilités - HCL Domino : obtention d’information du 09 07 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès aux données de HCL Domino, du , afin d’obtenir des informations sensibles.
    07h34
Vigilance Alertes Vulnérabilités - HP LaserJet Pro : obtention d’information du 24 05 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès aux données de HP LaserJet Pro, du , afin d’obtenir des informations sensibles.
    07h32
Vigilance Alertes Vulnérabilités - HP LaserJet Pro : Cross Site Scripting du 24 05 2024
Vigilance.fr    Un attaquant peut provoquer un Cross Site Scripting de HP LaserJet Pro, du , afin d’exécuter du code JavaScript dans le contexte du site web.
    07h15
Vigilance Alertes Vulnérabilités - sequoia-openpgp : surcharge via RawCertParser, analysé le 09 07 2024
Vigilance.fr    Un attaquant peut provoquer une surcharge de sequoia openpgp, via RawCertParser, afin de mener un déni de service.
    07h14
Vigilance Alertes Vulnérabilités - ALE Phone : deux vulnérabilités via USB Port, analysé le 24 05 2024
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités de ALE Phone, via USB Port.
    07h02
Vigilance Alertes Vulnérabilités - Noyau Linux : multiples vulnérabilités du 24 05 2024
Vigilance.fr    Un attaquant peut employer plusieurs vulnérabilités du noyau Linux, du .
23  juillet     19h08
Vigilance Alertes Vulnérabilités - GNOME Remote Desktop : obtention d’information du 23 05 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès aux données de GNOME Remote Desktop, du , afin d’obtenir des informations sensibles.
    09h41
Vigilance Alertes Vulnérabilités - Thales Luna EFT : obtention d’information via AES KHT, analysé le 23 05 2024
Vigilance.fr    Un attaquant peut contourner les restrictions d’accès aux données de Thales Luna EFT, via AES KHT, afin d’obtenir des informations sensibles.
    08h28
Vigilance Alertes Vulnérabilités - Squid : déni de service via FTP, analysé le 23 10 2023
Vigilance.fr    Un attaquant peut provoquer une erreur fatale de Squid, via FTP, afin de mener un déni de service.
    08h27
Vigilance Alertes Vulnérabilités - Squid : buffer overflow via HTTP Digest Authentication, analysé le 23 10 2023
Vigilance.fr    Un attaquant peut provoquer un buffer overflow de Squid, via HTTP Digest Authentication, afin de mener un déni de service, et éventuellement d’exécuter du code.
    08h26
Vigilance Alertes Vulnérabilités - Squid : déni de service via HTTP Response Caching, analysé le 23 10 2023
Vigilance.fr    Un attaquant peut provoquer une erreur fatale de Squid, via HTTP Response Caching, afin de mener un déni de service.
    07h27
Vigilance Alertes Vulnérabilités - pgAdmin : Cross Site Scripting via settings store, analysé le 23 05 2024
Vigilance.fr    Un attaquant peut provoquer un Cross Site Scripting de pgAdmin, via settings store, afin d’exécuter du code JavaScript dans le contexte du site web.