L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de BIG-IP Hardware

F5 BIG-IP ASM : redirection via Bot Defense
Un attaquant peut tromper l'utilisateur via Bot Defense de F5 BIG-IP ASM, afin de le rediriger vers un site malveillant...
CERTFR-2020-AVI-399, K33440533, VIGILANCE-VUL-32660
F5 BIG-IP APM Edge Client for Linux : obtention d'information via Local Log Files
Un attaquant peut contourner les restrictions d'accès aux données via Local Log Files de F5 BIG-IP APM Edge Client for Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-399, CVE-2020-5908, K33023560, VIGILANCE-VUL-32659
F5 BIG-IP : corruption de mémoire physique via Rowhammer
Un attaquant peut provoquer une corruption de la mémoire physique via une variante de l'attaque Rowhammer contre F5 BIG-IP, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-10255, K60570139, VIGILANCE-VUL-32302
F5 BIG-IP AFM : contournement du filtrage
Un attaquant peut contourner le filtrage de paquets de F5 BIG-IP AFM...
CERTFR-2020-AVI-255, K72423000, VIGILANCE-VUL-32150
F5 BIG-IP ASM : obtention d'information via Referer
Un attaquant peut contourner les restrictions d'accès aux données via Referer de F5 BIG-IP ASM, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-255, K33572148, VIGILANCE-VUL-32149
F5 BIG-IP : déni de service via HTTP/2
Un attaquant peut provoquer une erreur fatale via HTTP/2 de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2020-AVI-255, CVE-2020-5891, K58494243, VIGILANCE-VUL-32148
F5 BIG-IP : obtention d'information via QKView
Un attaquant peut contourner les restrictions d'accès aux données via QKView de F5 BIG-IP, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-255, CVE-2020-5890, K03318649, VIGILANCE-VUL-32147
F5 BIG-IP APM : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de F5 BIG-IP APM, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-255, CVE-2020-5889, K24415506, VIGILANCE-VUL-32146
F5 BIG-IP : contournement du filtrage de paquets
Un attaquant peut contourner le filtrage via IPv6 de F5 BIG-IP...
CERTFR-2020-AVI-255, CVE-2020-5887, CVE-2020-5888, K10251014, K73274382, VIGILANCE-VUL-32145
F5 BIG-IP : Man-in-the-Middle via high availability
Un attaquant peut se positionner en Man-in-the-Middle via high availability sur F5 BIG-IP, afin de lire ou modifier des données de la session...
CERTFR-2020-AVI-255, CVE-2020-5884, CVE-2020-5885, CVE-2020-5886, K17663061, K65720640, K72540690, VIGILANCE-VUL-32144
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur BIG-IP Hardware :