L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de BIG-IP Hardware

tcpdump : lecture de mémoire hors plage prévue via EXTRACT_32BITS
Un attaquant peut forcer la lecture à une adresse invalide via EXTRACT_32BITS() de tcpdump, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinapr2020, CVE-2018-14466, CVE-2018-19325-REJECT, DLA-1955-1, DLA-1967-1, DSA-2019-168, DSA-2019-169, DSA-4547-1, FEDORA-2019-6db0d5b9d9, FEDORA-2019-85d92df70f, FEDORA-2019-b92ce3144a, FEDORA-2019-d06bc63433, FEDORA-2019-eaa681d33e, HT210788, K04367730, K44551633, K56551263, K86252029, openSUSE-SU-2019:2343-1, openSUSE-SU-2019:2344-1, openSUSE-SU-2019:2345-1, openSUSE-SU-2019:2348-1, SSA:2019-274-01, SUSE-SU-2019:14191-1, SUSE-SU-2019:2669-1, SUSE-SU-2019:2674-1, USN-4221-1, USN-4221-2, USN-4252-1, USN-4252-2, VIGILANCE-VUL-31803
FasterXML jackson-databind : élévation de privilèges via xbean-reflect/JNDI
Un attaquant peut contourner les restrictions via xbean-reflect/JNDI de FasterXML jackson-databind, afin d'élever ses privilèges...
CVE-2020-8840, DLA-2111-1, K15320518, VIGILANCE-VUL-31653
F5 BIG-IP : déni de service via TMM Connector Profile
Un attaquant peut provoquer une erreur fatale via TMM Connector Profile de F5 BIG-IP, afin de mener un déni de service...
CVE-2020-5854, K50046200, VIGILANCE-VUL-31534
F5 BIG-IP APM : Cross Site Scripting via Portal Access
Un attaquant peut provoquer un Cross Site Scripting via Portal Access de F5 BIG-IP APM, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-5853, K73183618, VIGILANCE-VUL-31317
F5 BIG-IP Engineering Hotfix : erreur d'assertion via L3hdr Set
Un attaquant peut provoquer une erreur d'assertion via L3hdr Set de F5 BIG-IP Engineering Hotfix, afin de mener un déni de service...
CVE-2020-5852, K53590702, VIGILANCE-VUL-31316
F5 BIG-IP Engineering Hotfix : élévation de privilèges via TPM
Un attaquant peut contourner les restrictions via TPM de F5 BIG-IP Engineering Hotfix, afin d'élever ses privilèges...
CVE-2020-5851, K91171450, VIGILANCE-VUL-31315
F5 BIG-IP : obtention d'information via Multi-bladed vCMP Fragmentation Attack
Un attaquant peut contourner les restrictions d'accès aux données via Multi-bladed vCMP Fragmentation Attack de F5 BIG-IP, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-654, CVE-2019-6684, K95117754, VIGILANCE-VUL-31229
F5 BIG-IP : déni de service via Virtual Edition Virtio Direct Descriptors
Un attaquant peut provoquer une erreur fatale via Virtual Edition Virtio Direct Descriptors de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2019-AVI-654, CVE-2019-6676, K92002212, VIGILANCE-VUL-31227
F5 BIG-IP : déni de service via FastL4 Loose Initiation
Un attaquant peut provoquer une erreur fatale via FastL4 Loose Initiation de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2019-AVI-654, CVE-2019-6683, K76328112, VIGILANCE-VUL-31226
F5 BIG-IP LTM : déni de service via MRF Diameter 32K Connections
Un attaquant peut provoquer une erreur fatale via MRF Diameter 32K Connections de F5 BIG-IP LTM, afin de mener un déni de service...
CERTFR-2019-AVI-654, CVE-2019-6686, K55812535, VIGILANCE-VUL-31225
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur BIG-IP Hardware :