L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Data ONTAP 7-Mode

annonce de vulnérabilité CVE-2019-1549

OpenSSL : obtention d'information via Fork Protection Low Random

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Fork Protection Low Random de OpenSSL, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Data ONTAP 7-Mode, OpenSSL, VirtualBox.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 11/09/2019.
Références : CERTFR-2019-AVI-444, cpuoct2019, CVE-2019-1549, DSA-4539-1, DSA-4539-2, DSA-4539-3, NTAP-20190919-0002, VIGILANCE-VUL-30292.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Fork Protection Low Random de OpenSSL, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-5502

Data ONTAP 7-Mode : obtention d'information via Insecure SMB Cryptography

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Insecure SMB Cryptography de Data ONTAP 7-Mode, afin d'obtenir des informations sensibles.
Produits concernés : Data ONTAP 7-Mode.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : LAN.
Date création : 05/08/2019.
Références : CVE-2019-5502, NTAP-20190802-0002, VIGILANCE-VUL-29946.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Insecure SMB Cryptography de Data ONTAP 7-Mode, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-5493

Data ONTAP 7-Mode : obtention d'information via Non-default Options

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Non-default Options de Data ONTAP 7-Mode, afin d'obtenir des informations sensibles.
Produits concernés : Data ONTAP 7-Mode.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 02/08/2019.
Références : CVE-2019-5493, NTAP-20190801-0002, VIGILANCE-VUL-29936.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Non-default Options de Data ONTAP 7-Mode, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-5501

Data ONTAP 7-Mode : obtention d'information via LDAP Account

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via LDAP Account de Data ONTAP 7-Mode, afin d'obtenir des informations sensibles.
Produits concernés : Data ONTAP 7-Mode.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 02/08/2019.
Références : CVE-2019-5501, NTAP-20190801-0001, VIGILANCE-VUL-29935.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via LDAP Account de Data ONTAP 7-Mode, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-8460

OpenBSD : déni de service via TCP SACK Holes Chains

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TCP SACK Holes Chains de OpenBSD, afin de mener un déni de service.
Produits concernés : Data ONTAP 7-Mode, OpenBSD.
Gravité : 2/4.
Conséquences : déni de service du serveur.
Provenance : client internet.
Date création : 25/07/2019.
Références : CVE-2019-8460, NTAP-20190905-0001, VIGILANCE-VUL-29880.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TCP SACK Holes Chains de OpenBSD, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-8936

NTP.org : déréférencement de pointeur NULL via Authenticated Mode 6

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via Authenticated Mode 6 de NTP.org, afin de mener un déni de service.
Produits concernés : Fedora, FreeBSD, AIX, Meinberg NTP Server, Data ONTAP 7-Mode, NTP.org, openSUSE Leap, Solaris, pfSense, RSA Authentication Manager, Slackware, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 08/03/2019.
Références : 3565, bulletinapr2019, CVE-2019-8936, DSA-2019-093, FEDORA-2019-694e3aa4e8, FEDORA-2019-f781d5c4c6, FreeBSD-SA-19:04.ntp, NTAP-20190503-0001, openSUSE-SU-2019:1143-1, openSUSE-SU-2019:1158-1, SSA:2019-067-01, SUSE-SU-2019:0775-1, SUSE-SU-2019:0777-1, SUSE-SU-2019:0789-1, SUSE-SU-2019:13991-1, SUSE-SU-2019:14004-1, VIGILANCE-VUL-28701.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via Authenticated Mode 6 de NTP.org, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-18605 CVE-2018-18606 CVE-2018-18607

GNU Binutils : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Produits concernés : Data ONTAP 7-Mode, SIMATIC, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 08/03/2019.
Références : CVE-2018-18605, CVE-2018-18606, CVE-2018-18607, NTAP-20190307-0003, SSB-439005, SUSE-SU-2019:2650-1, VIGILANCE-VUL-28696.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-5496

NetApp Data ONTAP : obtention d'information via Volume Space Usage

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Volume Space Usage de NetApp Data ONTAP, afin d'obtenir des informations sensibles.
Produits concernés : Data ONTAP 7-Mode.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 05/12/2018.
Références : CVE-2018-5496, NTAP-20181204-0001, VIGILANCE-VUL-27951.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Volume Space Usage de NetApp Data ONTAP, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-18065

Net-SNMP : déni de service via GetNext PDU Multiple Varbinds

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via GetNext PDU Multiple Varbinds de Net-SNMP, afin de mener un déni de service.
Produits concernés : Debian, Fedora, Data ONTAP 7-Mode, Net-SNMP, openSUSE Leap, Solaris, Palo Alto Firewall PA***, PAN-OS, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : compte utilisateur.
Date création : 09/10/2018.
Références : bulletinoct2018, CVE-2018-18065, DLA-1540-1, DSA-4314-1, FEDORA-2018-042156f164, NTAP-20181107-0001, openSUSE-SU-2018:3381-1, openSUSE-SU-2018:3508-1, PAN-SA-2019-0007, SUSE-SU-2018:3319-1, SUSE-SU-2018:3333-1, SUSE-SU-2018:3447-1, USN-3792-1, USN-3792-2, USN-3792-3, VIGILANCE-VUL-27441.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via GetNext PDU Multiple Varbinds de Net-SNMP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-18066

Net-SNMP : déni de service via Incompletely Parsed Varbinds

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Incompletely Parsed Varbinds de Net-SNMP, afin de mener un déni de service.
Produits concernés : Fedora, Data ONTAP 7-Mode, Net-SNMP.
Gravité : 3/4.
Conséquences : déni de service du service.
Provenance : client intranet.
Date création : 09/10/2018.
Références : CVE-2018-18066, FEDORA-2018-042156f164, NTAP-20181107-0001, VIGILANCE-VUL-27440.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Incompletely Parsed Varbinds de Net-SNMP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Data ONTAP 7-Mode :