L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de BIG-IP Hardware

Intel Ethernet I210 Controller : déni de service
Un attaquant peut provoquer une erreur fatale de Intel Ethernet I210 Controller, afin de mener un déni de service...
CVE-2020-0522, CVE-2020-0523, CVE-2020-0524, CVE-2020-0525, INTEL-SA-00318, K31445234, K37283878, K44482551, K83504933, VIGILANCE-VUL-34938
F5 BIG-IP ASM : accès en écriture via iControl REST File Upload
Un attaquant peut contourner les restrictions d'accès via iControl REST File Upload de F5 BIG-IP ASM, afin de préparer une attaque ou mener un déni de service...
CERTFR-2021-AVI-189, CVE-2021-23001, K06440657, VIGILANCE-VUL-34807
F5 BIG-IP : élévation de privilèges via IControl REST Race Condition
Un attaquant peut contourner les restrictions via IControl REST Race Condition de F5 BIG-IP, afin d'élever ses privilèges...
CVE-2021-22974, K68652018, VIGILANCE-VUL-34566
F5 BIG-IP AFM : Cross Site Scripting via Configuration Utility
Un attaquant peut provoquer un Cross Site Scripting via Configuration Utility de F5 BIG-IP AFM, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2021-22983, K76518456, VIGILANCE-VUL-34565
F5 BIG-IP APM : surcharge via VPN Traffic
Un attaquant peut provoquer une surcharge via VPN Traffic de F5 BIG-IP APM, afin de mener un déni de service...
CERTFR-2021-AVI-269, CVE-2021-22985, K32049501, VIGILANCE-VUL-34564
F5 BIG-IP DNS/GTM : buffer overflow via Big3d Agent
Un attaquant peut provoquer un buffer overflow via Big3d Agent de F5 BIG-IP DNS/GTM, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2021-22982, K72708443, VIGILANCE-VUL-34563
F5 BIG-IP ASM : transit de données via Cookies Signature Checks
Un attaquant peut contourner des règles de filtrage via Cookies Signature Checks de F5 BIG-IP ASM, afin de transmettre des données malveillantes...
K88162221, VIGILANCE-VUL-34562
F5 BIG-IP : déni de service via HTTP Session
Un attaquant peut provoquer une erreur fatale via HTTP Session de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2021-AVI-269, CVE-2021-22977, K14693346, VIGILANCE-VUL-34559
F5 BIG-IP APM : exécution de code de DLL via Client Troubleshooting Utility
Un attaquant peut créer une DLL Client Troubleshooting Utility malveillante, puis la placer dans le répertoire de travail de F5 BIG-IP APM, afin d'exécuter du code...
CERTFR-2021-AVI-121, CVE-2021-22980, K29282483, VIGILANCE-VUL-34558
F5 BIG-IP : Man-in-the-Middle via TLS Master Secret Negotiation
Un attaquant peut se positionner en Man-in-the-Middle via TLS Master Secret Negotiation sur F5 BIG-IP, afin de lire ou modifier des données de la session...
CVE-2021-22981, K09121542, VIGILANCE-VUL-34557
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur BIG-IP Hardware :