L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de BIG-IP Hardware

F5 BIG-IP : obtention d'information via HTTP
Un attaquant peut contourner les restrictions d'accès aux données via HTTP de F5 BIG-IP, afin d'obtenir des informations sensibles...
K86285055, VIGILANCE-VUL-33415
F5 BIG-IP : déni de service via TMM
Un attaquant peut provoquer une erreur fatale via TMM de F5 BIG-IP, afin de mener un déni de service...
CVE-2020-5930, K20622530, VIGILANCE-VUL-33414
F5 BIG-IP : Man-in-the-Middle via SSH Server Key Size
Un attaquant peut se positionner en Man-in-the-Middle via SSH Server Key Size sur F5 BIG-IP, afin de lire ou modifier des données de la session...
CERTFR-2020-AVI-533, CERTFR-2020-AVI-571, CVE-2020-5917, K43404629, VIGILANCE-VUL-33159
Apache Struts : déni de service via Read Only Upload
Un attaquant peut provoquer une erreur fatale via Read Only Upload de Apache Struts, afin de mener un déni de service...
CERTFR-2020-AVI-5, CERTFR-2020-AVI-578, CVE-2019-0233, K35226442, S2-060, VIGILANCE-VUL-33074
PostgreSQL JDBC : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à PostgreSQL JDBC, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2020-13692, FEDORA-2020-5a31ccfe66, K23157312, RHSA-2020:3176-01, RHSA-2020:3283-01, RHSA-2020:3284-01, RHSA-2020:3285-01, RHSA-2020:3286-01, VIGILANCE-VUL-32936
OpenSSH : exécution de code via scp Backticks
Un attaquant peut utiliser une vulnérabilité via scp Backticks de OpenSSH, afin d'exécuter du code...
CVE-2020-15778, K04305530, VIGILANCE-VUL-32917
F5 BIG-IP Edge Client for Windows : élévation de privilèges via Installer Service
Un attaquant peut contourner les restrictions via Installer Service de F5 BIG-IP Edge Client for Windows, afin d'élever ses privilèges...
CVE-2020-5896, K15478554, VIGILANCE-VUL-32791
F5 BIG-IP : accès en lecture et écriture via SCP Blacklist Bypass
Un attaquant peut contourner les restrictions d'accès via SCP Blacklist Bypass de F5 BIG-IP, afin de lire ou modifier des données...
CERTFR-2020-AVI-399, CVE-2020-5906, K82518062, VIGILANCE-VUL-32663
F5 BIG-IP : Cross Site Scripting via TMUI
Un attaquant peut provoquer un Cross Site Scripting via TMUI de F5 BIG-IP, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-399, CVE-2020-5903, K43638305, VIGILANCE-VUL-32661
F5 BIG-IP ASM : redirection via Bot Defense
Un attaquant peut tromper l'utilisateur via Bot Defense de F5 BIG-IP ASM, afin de le rediriger vers un site malveillant...
CERTFR-2020-AVI-399, K33440533, VIGILANCE-VUL-32660
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur BIG-IP Hardware :