L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Airbus Stormshield Network Security

Stormshield Network Security : Cross Site Scripting via Certificate Manipulation
Un attaquant peut provoquer un Cross Site Scripting via Certificate Manipulation de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-618, STORM-2020-012, VIGILANCE-VUL-33360
Stormshield Network Security : Cross Site Scripting via Login Disclaimer
Un attaquant peut provoquer un Cross Site Scripting via Login Disclaimer de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-618, CVE-2020-11711, STORM-2020-011, VIGILANCE-VUL-33359
Node Core : obtention d'information via CR-to-Hyphen HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via CR-to-Hyphen HTTP Request Smuggling de Node Core, afin d'obtenir des informations sensibles...
6367943, CERTFR-2020-AVI-680, CVE-2020-8201, FEDORA-2020-74bf23e1f1, FEDORA-2020-c605353480, openSUSE-SU-2020:1616-1, RHSA-2020:4272-01, RHSA-2020:4903-01, RHSA-2020:5086-01, STORM-2020-027, STORM-2020-028, SUSE-SU-2020:2812-1, SUSE-SU-2020:2813-1, VIGILANCE-VUL-33334
Node Core : buffer overflow via fs.realpath.native
Un attaquant peut provoquer un buffer overflow via fs.realpath.native de Node Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
6367943, CERTFR-2020-AVI-680, CVE-2020-8252, FEDORA-2020-74bf23e1f1, FEDORA-2020-c605353480, openSUSE-SU-2020:1616-1, openSUSE-SU-2020:1660-1, RHSA-2020:4272-01, RHSA-2020:4903-01, RHSA-2020:5086-01, STORM-2020-027, STORM-2020-028, SUSE-SU-2020:2812-1, SUSE-SU-2020:2813-1, SUSE-SU-2020:2823-1, SUSE-SU-2020:2830-1, USN-4548-1, VIGILANCE-VUL-33333
Stormshield Network Security : Cross Site Scripting via Certificate
Un attaquant peut provoquer un Cross Site Scripting via Certificate de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-366, STORM-2019-015, VIGILANCE-VUL-32516
Stormshield Network Security : Cross Site Scripting via Uid Parameter
Un attaquant peut provoquer un Cross Site Scripting via Uid Parameter de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-366, STORM-2020-003, VIGILANCE-VUL-32515
Stormshield Network Security : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Stormshield Network Security...
CERTFR-2020-AVI-206, STORM-2020-002, STORM-2020-005, STORM-2020-010, VIGILANCE-VUL-32013
Stormshield Network Security : quatre vulnérabilités de SMC
Un attaquant peut employer plusieurs vulnérabilités de Stormshield Network Security...
CERTFR-2020-AVI-177, STORM-2020-006, STORM-2020-007, STORM-2020-008, STORM-2020-009, VIGILANCE-VUL-31904
Intel Processors : obtention d'information via Cleanup Errors
Un attaquant peut contourner les restrictions d'accès aux données via Cleanup Errors de Intel Processors, afin d'obtenir des informations sensibles...
6344075, CERTFR-2020-AVI-618, CVE-2020-0548, CVE-2020-0549, DLA-2248-1, DSA-4701-1, FEDORA-2020-11ddbfbdf0, FEDORA-2020-e8835a5f8e, HPESBHF03985, INTEL-SA-00329, openSUSE-SU-2020:0791-1, RHSA-2020:2431-01, RHSA-2020:2432-01, RHSA-2020:2433-01, RHSA-2020:2677-01, RHSA-2020:2679-01, RHSA-2020:2680-01, RHSA-2020:2706-01, RHSA-2020:2707-01, RHSA-2020:2757-01, RHSA-2020:2758-01, RHSA-2020:2771-01, RHSA-2020:2842-01, STORM-2019-026, SUSE-SU-2020:14394-1, USN-4385-1, USN-4385-2, VIGILANCE-VUL-31665
Stormshield Network Security : redirection via Captive Portal
Un attaquant peut tromper l'utilisateur via Captive Portal de Stormshield Network Security, afin de le rediriger vers un site malveillant...
CERTFR-2020-AVI-108, CVE-2020-8430, STORM-2020-001, VIGILANCE-VUL-31634
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Airbus Stormshield Network Security :