L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Airbus Stormshield Network Security

Stormshield Network Security : déni de service via IPv6 NDP Timeout
Un attaquant peut provoquer une erreur fatale via IPv6 NDP Timeout de Stormshield Network Security, afin de mener un déni de service...
CERTFR-2021-AVI-153, CVE-2021-3384, STORM-2020-049, VIGILANCE-VUL-34716
OpenSSL : buffer overflow via EVP_XUpdate
Un attaquant peut provoquer un buffer overflow via EVP_XUpdate de OpenSSL, afin de mener un déni de service, et éventuellement d'exécuter du code...
6429603, 6443405, 6445489, 6451671, CERTFR-2021-AVI-124, CERTFR-2021-AVI-187, cpuapr2021, CVE-2021-23840, DLA-2563-1, DLA-2565-1, DSA-4855-1, openSUSE-SU-2021:0357-1, openSUSE-SU-2021:0372-1, openSUSE-SU-2021:0427-1, openSUSE-SU-2021:0430-1, SSB-439005, STORM-2021-002, SUSE-SU-2021:0649-1, SUSE-SU-2021:0651-1, SUSE-SU-2021:0673-1, SUSE-SU-2021:0674-1, SUSE-SU-2021:0725-1, SUSE-SU-2021:0752-1, SUSE-SU-2021:0753-1, SUSE-SU-2021:0754-1, SUSE-SU-2021:0755-1, SUSE-SU-2021:0769-1, SUSE-SU-2021:0793-1, SUSE-SU-2021:0939-1, SUSE-SU-2021:14667-1, SUSE-SU-2021:14670-1, SYMSA17570, USN-4738-1, VIGILANCE-VUL-34597
Stormshield Network Security : Cross Site Scripting via Certificate Manipulation
Un attaquant peut provoquer un Cross Site Scripting via Certificate Manipulation de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-618, STORM-2020-012, VIGILANCE-VUL-33360
Stormshield Network Security : Cross Site Scripting via Login Disclaimer
Un attaquant peut provoquer un Cross Site Scripting via Login Disclaimer de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-618, CVE-2020-11711, STORM-2020-011, VIGILANCE-VUL-33359
Node Core : obtention d'information via CR-to-Hyphen HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via CR-to-Hyphen HTTP Request Smuggling de Node Core, afin d'obtenir des informations sensibles...
6367943, 6410494, CERTFR-2020-AVI-680, CVE-2020-8201, FEDORA-2020-43d5a372fc, FEDORA-2020-74bf23e1f1, FEDORA-2020-c605353480, FEDORA-2020-eb942ee0db, openSUSE-SU-2020:1616-1, RHSA-2020:4272-01, RHSA-2020:4903-01, RHSA-2020:5086-01, STORM-2020-027, STORM-2020-028, SUSE-SU-2020:2812-1, SUSE-SU-2020:2813-1, VIGILANCE-VUL-33334
Node Core : buffer overflow via fs.realpath.native
Un attaquant peut provoquer un buffer overflow via fs.realpath.native de Node Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
6367943, 6410494, CERTFR-2020-AVI-680, CVE-2020-8252, FEDORA-2020-43d5a372fc, FEDORA-2020-74bf23e1f1, FEDORA-2020-c605353480, FEDORA-2020-eb942ee0db, openSUSE-SU-2020:1616-1, openSUSE-SU-2020:1660-1, RHSA-2020:4272-01, RHSA-2020:4903-01, RHSA-2020:5086-01, RHSA-2021:0521-01, RHSA-2021:0548-01, STORM-2020-027, STORM-2020-028, SUSE-SU-2020:2812-1, SUSE-SU-2020:2813-1, SUSE-SU-2020:2823-1, SUSE-SU-2020:2830-1, USN-4548-1, VIGILANCE-VUL-33333
Stormshield Network Security : Cross Site Scripting via Certificate
Un attaquant peut provoquer un Cross Site Scripting via Certificate de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-366, STORM-2019-015, VIGILANCE-VUL-32516
Stormshield Network Security : Cross Site Scripting via Uid Parameter
Un attaquant peut provoquer un Cross Site Scripting via Uid Parameter de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-366, STORM-2020-003, VIGILANCE-VUL-32515
Stormshield Network Security : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Stormshield Network Security...
CERTFR-2020-AVI-206, STORM-2020-002, STORM-2020-005, STORM-2020-010, VIGILANCE-VUL-32013
Stormshield Network Security : quatre vulnérabilités de SMC
Un attaquant peut employer plusieurs vulnérabilités de Stormshield Network Security...
CERTFR-2020-AVI-177, STORM-2020-006, STORM-2020-007, STORM-2020-008, STORM-2020-009, VIGILANCE-VUL-31904
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Airbus Stormshield Network Security :