L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de BIG-IP iSeries

Bash : buffer overflow via Wide Characters Echo
Un attaquant peut provoquer un buffer overflow via Wide Characters Echo de Bash, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2012-6711, K05122252, SUSE-SU-2019:2976-1, USN-4180-1, VIGILANCE-VUL-30548
tcpdump/libpcap : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de tcpdump/libpcap...
bulletinapr2020, cpuapr2020, CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16301-REJECT, CVE-2018-16451, CVE-2018-16452, CVE-2019-15161, CVE-2019-15162, CVE-2019-15163, CVE-2019-15164, CVE-2019-15165, DLA-1955-1, DLA-1967-1, DSA-2019-168, DSA-2019-169, DSA-4547-1, FEDORA-2019-6db0d5b9d9, FEDORA-2019-85d92df70f, FEDORA-2019-b92ce3144a, FEDORA-2019-d06bc63433, FEDORA-2019-eaa681d33e, HT210788, K04367730, K44551633, K56551263, K86252029, openSUSE-SU-2019:2343-1, openSUSE-SU-2019:2344-1, openSUSE-SU-2019:2345-1, openSUSE-SU-2019:2348-1, RHSA-2020:4547-01, RHSA-2020:4760-01, SSA:2019-274-01, SUSE-SU-2019:14191-1, SUSE-SU-2019:2669-1, SUSE-SU-2019:2674-1, SUSE-SU-2020:3360-1, USN-4221-1, USN-4221-2, USN-4252-1, USN-4252-2, VIGILANCE-VUL-30492
tcpdump : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de tcpdump, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinapr2020, CVE-2019-15166, CVE-2019-15167, DLA-1955-1, DSA-4547-1, FEDORA-2019-6db0d5b9d9, FEDORA-2019-85d92df70f, FEDORA-2019-d06bc63433, HT210788, K04367730, K44551633, K56551263, K86252029, openSUSE-SU-2019:2344-1, openSUSE-SU-2019:2348-1, PROJ-ZERO-1724, RHSA-2020:4760-01, SSA:2019-274-01, SUSE-SU-2019:14191-1, SUSE-SU-2019:2674-1, SUSE-SU-2020:3360-1, USN-4252-1, USN-4252-2, VIGILANCE-VUL-30472
F5 BIG-IP : obtention d'information via Configuration Utility Login Page
Un attaquant peut contourner les restrictions d'accès aux données via Configuration Utility Login Page de F5 BIG-IP, afin d'obtenir des informations sensibles...
CVE-2019-6651, K89509323, VIGILANCE-VUL-30394
F5 BIG-IP : élévation de privilèges via Martian Address Filtering Bypass
Un attaquant peut contourner les restrictions via Martian Address Filtering Bypass de F5 BIG-IP, afin d'élever ses privilèges...
CVE-2019-6654, K45644893, VIGILANCE-VUL-30393
F5 BIG-IP APM : obtention d'information via Edge Client Logging
Un attaquant peut contourner les restrictions d'accès aux données via Edge Client Logging de F5 BIG-IP APM, afin d'obtenir des informations sensibles...
CVE-2019-6656, K23876153, VIGILANCE-VUL-30392
F5 BIG-IP : obtention d'information via AVR
Un attaquant peut contourner les restrictions d'accès aux données via AVR de F5 BIG-IP, afin d'obtenir des informations sensibles...
CVE-2019-6655, K31152411, VIGILANCE-VUL-30391
F5 BIG-IP ASM : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de F5 BIG-IP ASM, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-452, CVE-2019-6650, K04280042, K05123525, VIGILANCE-VUL-30373
F5 BIG-IP : modification de paramétrage via ConfigSync
Un attaquant peut détourner la fonction ConfigSync pour modifier le paramétrage de F5 BIG-IP...
CVE-2019-6649, K04280042, K05123525, VIGILANCE-VUL-30371
Noyau Linux : buffer overflow via i2c_smbus_xfer_emulated
Un attaquant peut provoquer un buffer overflow via i2c_smbus_xfer_emulated() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
6408856, CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CERTFR-2020-AVI-281, CERTFR-2020-AVI-612, CERTFR-2020-AVI-770, CERTFR-2020-AVI-823, CERTFR-2020-AVI-841, CVE-2017-18551, CVE-2019-9454, K48073202, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2020:2104-01, RHSA-2020:4060-01, RHSA-2020:4062-01, RHSA-2020:5206-01, RHSA-2020:5430-01, RHSA-2020:5656-01, SSB-439005, SUSE-SU-2019:14218-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, VIGILANCE-VUL-30250
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur BIG-IP iSeries :