L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Data ONTAP 7-Mode

FreeBSD : obtention d'information via jails
Un attaquant local, dans un système invité, peut lire un fragment de la mémoire via jails de FreeBSD, afin d'obtenir des informations sensibles sur le système hôte...
CVE-2020-7453, FreeBSD-SA-20:08.jail, NTAP-20200413-0001, VIGILANCE-VUL-31841
FreeBSD : élévation de privilèges via epair
Un attaquant, dans un système invité, peut contourner les restrictions via epair de FreeBSD, afin d'élever ses privilèges sur le système hôte...
CVE-2020-7452, FreeBSD-SA-20:07.epair, NTAP-20200413-0001, VIGILANCE-VUL-31840
FreeBSD : élévation de privilèges via ixl ioctl
Un attaquant peut contourner les restrictions via ixl ioctl de FreeBSD, afin d'élever ses privilèges...
CVE-2019-15877, FreeBSD-SA-20:06.if_ixl_ioctl, NTAP-20200413-0001, VIGILANCE-VUL-31839
FreeBSD : élévation de privilèges via oce ioctl
Un attaquant peut contourner les restrictions via oce ioctl de FreeBSD, afin d'élever ses privilèges...
CVE-2019-15876, FreeBSD-SA-20:05.if_oce_ioctl, NTAP-20200413-0001, VIGILANCE-VUL-31838
FreeBSD : obtention d'information via TCP IPv6 SYN Cache
Un attaquant local peut lire un fragment de la mémoire via TCP IPv6 SYN Cache de FreeBSD, afin d'obtenir des informations sensibles...
CVE-2020-7451, FreeBSD-SA-20:04.tcp, NTAP-20200413-0001, VIGILANCE-VUL-31837
NTP.org : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de NTP.org...
CVE-2020-11868, CVE-2020-13817, DLA-2201-1, FEDORA-2020-a0b39d58db, FreeBSD-SA-20:09.ntp, K44305703, NTAP-20200424-0002, openSUSE-SU-2020:0934-1, openSUSE-SU-2020:1007-1, RHSA-2020:2663-01, SUSE-SU-2020:14415-1, SUSE-SU-2020:1805-1, SUSE-SU-2020:1823-1, VIGILANCE-VUL-31725
OpenSSL : obtention d'information via PKCS7/CMS Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via PKCS7/CMS Padding Oracle de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 3456663, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1563, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, NTAP-20190919-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, STORM-2019-018, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, VIGILANCE-VUL-30293
OpenSSL : obtention d'information via Fork Protection Low Random
Un attaquant peut contourner les restrictions d'accès aux données via Fork Protection Low Random de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1549, DSA-4539-1, DSA-4539-2, DSA-4539-3, NTAP-20190919-0002, RHSA-2020:1840-01, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, VIGILANCE-VUL-30292
OpenSSL : obtention d'information via ECDSA Falls Back
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Falls Back de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpujan2020, cpuoct2019, CVE-2019-1547, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, NTAP-20190919-0002, NTAP-20200122-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, VIGILANCE-VUL-30291
Data ONTAP 7-Mode : obtention d'information via Insecure SMB Cryptography
Un attaquant peut contourner les restrictions d'accès aux données via Insecure SMB Cryptography de Data ONTAP 7-Mode, afin d'obtenir des informations sensibles...
CVE-2019-5502, NTAP-20190802-0002, VIGILANCE-VUL-29946
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Data ONTAP 7-Mode :