L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Airbus Stormshield Network Security

Stormshield Network Security : redirection via Captive Portal
Un attaquant peut tromper l'utilisateur via Captive Portal de Stormshield Network Security, afin de le rediriger vers un site malveillant...
CERTFR-2020-AVI-108, CVE-2020-8430, STORM-2020-001, VIGILANCE-VUL-31634
OpenSSL : obtention d'information via PKCS7/CMS Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via PKCS7/CMS Padding Oracle de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 3456663, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1563, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, NTAP-20190919-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, STORM-2019-018, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, USN-4376-1, VIGILANCE-VUL-30293
Stormshield Network Security, Netasq : Cross Site Scripting via Certificate-based Authentication
Un attaquant peut provoquer un Cross Site Scripting via Certificate-based Authentication de Stormshield Network Security ou Netasq, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-426, STORM-2019-014, VIGILANCE-VUL-30263, VU#672565
Stormshield Network Security, Netasq : Cross Site Request Forgery via Webadmin
Un attaquant peut provoquer un Cross Site Request Forgery via Webadmin de Stormshield Network Security ou Netasq, afin de forcer la victime à effectuer des opérations...
STORM-2019-012, VIGILANCE-VUL-30262
Stormshield Network Security : Cross Site Scripting via Update Service
Un attaquant peut provoquer un Cross Site Scripting via Update Service de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
STORM-2019-016, VIGILANCE-VUL-30261
FreeBSD : déni de service via IPv6 Fragmentation m_pulldown
Un attaquant peut provoquer une erreur fatale via IPv6 Fragmentation m_pulldown() de FreeBSD, afin de mener un déni de service...
CVE-2019-5611, FreeBSD-SA-19:22.mbuf, VIGILANCE-VUL-30095
Intel 64-bit CPU : obtention d'information via SWAPGS
Un attaquant local peut lire un fragment de la mémoire via SWAPGS de Intel 64-bit CPU, afin d'obtenir des informations sensibles...
1103505, CERTFR-2019-AVI-375, CERTFR-2019-AVI-376, CERTFR-2019-AVI-381, CERTFR-2019-AVI-390, CERTFR-2019-AVI-391, CERTFR-2019-AVI-392, CERTFR-2019-AVI-417, CERTFR-2019-AVI-418, CERTFR-2019-AVI-428, CERTFR-2019-AVI-440, CERTFR-2019-AVI-458, CERTFR-2019-AVI-467, CERTFR-2019-AVI-486, CVE-2019-1125, DLA-1884-1, DLA-1885-1, DSA-4495-1, DSA-4497-1, FEDORA-2019-6bda4c81f4, FEDORA-2019-e37c348348, JSA10993, K31085564, openSUSE-SU-2019:1923-1, openSUSE-SU-2019:1924-1, RHSA-2019:2405-01, RHSA-2019:2411-01, RHSA-2019:2473-01, RHSA-2019:2476-01, RHSA-2019:2600-01, RHSA-2019:2609-01, RHSA-2019:2695-01, RHSA-2019:2696-01, RHSA-2019:2730-01, RHSA-2019:2899-01, RHSA-2019:2900-01, RHSA-2019:2975-01, RHSA-2019:3220-01, SB10297, SSA:2019-226-01, SSB-439005, STORM-2019-007, SUSE-SU-2019:14157-1, SUSE-SU-2019:2068-1, SUSE-SU-2019:2069-1, SUSE-SU-2019:2070-1, SUSE-SU-2019:2071-1, SUSE-SU-2019:2072-1, SUSE-SU-2019:2073-1, SUSE-SU-2019:2262-1, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, SWAPGS, Synology-SA-19:32, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4096-1, VIGILANCE-VUL-29962
ClamAV : boucle infinie via Better Zip Bomb Overlapping
Un attaquant peut provoquer une boucle infinie via Zip Bomb de ClamAV, afin de mener un déni de service (même origine que VIGILANCE-VUL-29701)...
12356, CVE-2019-13232, STORM-2019-009, VIGILANCE-VUL-29947
FreeBSD : buffer overflow via iconv
Un attaquant peut provoquer un buffer overflow via iconv de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-5600, FreeBSD-SA-19:09.iconv, VIGILANCE-VUL-29674
bzip2 : buffer overflow via BZ2_decompress
Un attaquant peut provoquer un buffer overflow via BZ2_decompress() de bzip2, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2019, CVE-2019-12900, DLA-1833-1, DLA-1833-2, DLA-1953-1, DLA-1953-2, DSA-2019-148, DSA-2019-149, DSA-2020-052, DSA-2020-053, FreeBSD-SA-19:18.bzip2, K68713584, openSUSE-SU-2019:1781-1, openSUSE-SU-2019:1918-1, openSUSE-SU-2019:2595-1, openSUSE-SU-2019:2597-1, SSA:2019-195-01, SSB-439005, SUSE-SU-2019:14122-1, SUSE-SU-2019:14139-1, SUSE-SU-2019:14231-1, SUSE-SU-2019:1846-1, SUSE-SU-2019:1955-1, SUSE-SU-2019:2013-1, SUSE-SU-2019:3053-1, SUSE-SU-2019:3066-1, USN-4038-1, USN-4038-2, USN-4038-3, USN-4038-4, USN-4146-1, USN-4146-2, VIGILANCE-VUL-29612
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Airbus Stormshield Network Security :