| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de DSM
Synology DSM Universal Search : obtention d'information
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données de Synology DSM Universal Search, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 05/07/2018.
Références : CVE-2017-16773, Synology-SA-18:27, VIGILANCE-VUL-26637.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données de Synology DSM Universal Search, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : élévation de privilèges via kvm/emulate.c
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions via kvm/emulate.c du noyau Linux, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 15/06/2018.
Références : 1103505, CERTFR-2018-AVI-415, CERTFR-2018-AVI-460, CERTFR-2018-AVI-462, CERTFR-2018-AVI-480, CERTFR-2018-AVI-508, CERTFR-2019-AVI-188, CVE-2018-10853, DLA-1422-1, DLA-1422-2, DLA-1423-1, DLA-1424-1, DLA-1434-1, FEDORA-2018-f1b818a5c9, openSUSE-SU-2018:2407-1, openSUSE-SU-2019:1407-1, RHSA-2019:2029-01, RHSA-2019:2043-01, SUSE-SU-2018:2538-1, SUSE-SU-2018:2539-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, SUSE-SU-2019:1245-1, USN-3777-1, USN-3777-2, USN-3777-3, VIGILANCE-VUL-26434.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions via kvm/emulate.c du noyau Linux, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit) |
Intel Microprocessors : obtention d'information via Lazy FP State Restore
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Lazy FP State Restore de Intel Microprocessors, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 14/06/2018.
Références : ADV180016, CERTFR-2018-AVI-290, CERTFR-2018-AVI-292, CERTFR-2018-AVI-295, CERTFR-2018-AVI-296, CERTFR-2018-AVI-299, CERTFR-2018-AVI-301, CERTFR-2018-AVI-308, CERTFR-2018-AVI-312, CERTFR-2018-AVI-319, CERTFR-2018-AVI-321, CERTFR-2018-AVI-330, CERTFR-2018-AVI-584, CTX235745, CVE-2018-3665, DLA-1422-1, DLA-1422-2, DSA-4232-1, FEDORA-2018-d3cb6f113c, FG-IR-18-002, FreeBSD-SA-18:07.lazyfpu, HT208937, ibm10742755, INTEL-SA-00145, JSA10917, K21344224, openSUSE-SU-2018:1773-1, openSUSE-SU-2018:2116-1, openSUSE-SU-2018:2211-1, RHSA-2018:1852-01, RHSA-2018:1944-01, RHSA-2018:2164-01, RHSA-2018:2165-01, RHSA-2019:1170-01, RHSA-2019:1190-01, SUSE-SU-2018:1761-1, SUSE-SU-2018:1762-1, SUSE-SU-2018:1772-1, SUSE-SU-2018:1816-1, SUSE-SU-2018:1821-1, SUSE-SU-2018:1846-1, SUSE-SU-2018:1849-1, SUSE-SU-2018:1855-1, SUSE-SU-2018:1981-1, SUSE-SU-2018:2037-1, SUSE-SU-2018:2056-1, SUSE-SU-2018:2059-1, SUSE-SU-2018:2069-1, SUSE-SU-2018:2081-1, SUSE-SU-2018:2528-1, Synology-SA-18:31, USN-3696-1, USN-3696-2, USN-3698-1, USN-3698-2, VIGILANCE-VUL-26423, XSA-267.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Lazy FP State Restore de Intel Microprocessors, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
OpenSSL : déni de service via Large DH Parameter
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via Large DH Parameter de OpenSSL, afin de mener un déni de service.
Gravité : 2/4.
Date création : 12/06/2018.
Références : bulletinjul2018, CERTFR-2018-AVI-511, CERTFR-2018-AVI-607, cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-0732, DLA-1449-1, DSA-4348-1, DSA-4355-1, FEDORA-2019-00c25b9379, ibm10719319, ibm10729805, ibm10738401, ibm10743283, ibm10874728, JSA10919, K21665601, openSUSE-SU-2018:1906-1, openSUSE-SU-2018:2117-1, openSUSE-SU-2018:2129-1, openSUSE-SU-2018:2667-1, openSUSE-SU-2018:2695-1, openSUSE-SU-2018:2816-1, openSUSE-SU-2018:2855-1, openSUSE-SU-2018:3013-1, openSUSE-SU-2018:3015-1, PAN-SA-2018-0015, RHSA-2018:3221-01, SSA:2018-226-01, SUSE-SU-2018:1887-1, SUSE-SU-2018:1968-1, SUSE-SU-2018:2036-1, SUSE-SU-2018:2041-1, SUSE-SU-2018:2207-1, SUSE-SU-2018:2647-1, SUSE-SU-2018:2683-1, SUSE-SU-2018:2812-1, SUSE-SU-2018:2956-1, SUSE-SU-2018:2965-1, SUSE-SU-2019:1553-1, SYMSA1462, TNS-2018-14, TNS-2018-17, TSB17568, USN-3692-1, USN-3692-2, VIGILANCE-VUL-26375.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via Large DH Parameter de OpenSSL, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Synology DSM SSL VPN Client : Man-in-the-Middle
Synthèse de la vulnérabilité
Un attaquant peut se positionner en Man-in-the-Middle sur Synology DSM SSL VPN Client, afin de lire ou modifier des données de la session.
Gravité : 2/4.
Date création : 01/06/2018.
Références : CVE-2018-13283, Synology-SA-18:30, VIGILANCE-VUL-26298.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut se positionner en Man-in-the-Middle sur Synology DSM SSL VPN Client, afin de lire ou modifier des données de la session.
Bulletin Vigil@nce complet... (Essai gratuit) |
Synology DSM Web Station : obtention d'information via Phishing
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Phishing de Synology DSM Web Station, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 01/06/2018.
Références : CVE-2018-8913, Synology-SA-18:29, VIGILANCE-VUL-26297.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Phishing de Synology DSM Web Station, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Synology DSM : élévation de privilèges via Universal Search
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions via Universal Search de Synology DSM, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 31/05/2018.
Références : Synology-SA-18:27, VIGILANCE-VUL-26283.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions via Universal Search de Synology DSM, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit) |
Synology DSM : Cross Site Scripting
Synthèse de la vulnérabilité
Un attaquant peut provoquer un Cross Site Scripting de Synology DSM, afin d'exécuter du code JavaScript dans le contexte du site web.
Gravité : 2/4.
Date création : 31/05/2018.
Références : CVE-2017-16774, Synology-SA-18:26, VIGILANCE-VUL-26282.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Le produit Synology DSM dispose d'un service web.
Cependant, les données reçues ne sont pas filtrées avant d'être insérées dans les documents HTML générés.
Un attaquant peut donc provoquer un Cross Site Scripting de Synology DSM, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur DSM :
|