L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Data ONTAP

alerte de vulnérabilité CVE-2019-8936

NTP.org : déréférencement de pointeur NULL via Authenticated Mode 6

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via Authenticated Mode 6 de NTP.org, afin de mener un déni de service.
Produits concernés : Fedora, FreeBSD, Meinberg NTP Server, Data ONTAP, NTP.org, openSUSE Leap, Slackware, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 08/03/2019.
Références : 3565, CVE-2019-8936, FEDORA-2019-694e3aa4e8, FEDORA-2019-f781d5c4c6, FreeBSD-SA-19:04.ntp, NTAP-20190503-0001, openSUSE-SU-2019:1143-1, openSUSE-SU-2019:1158-1, SSA:2019-067-01, SUSE-SU-2019:0775-1, SUSE-SU-2019:0777-1, SUSE-SU-2019:0789-1, SUSE-SU-2019:13991-1, SUSE-SU-2019:14004-1, VIGILANCE-VUL-28701.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via Authenticated Mode 6 de NTP.org, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-18605 CVE-2018-18606 CVE-2018-18607

GNU Binutils : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Produits concernés : Data ONTAP, SIMATIC.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 08/03/2019.
Références : CVE-2018-18605, CVE-2018-18606, CVE-2018-18607, NTAP-20190307-0003, SSB-439005, VIGILANCE-VUL-28696.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-5496

NetApp Data ONTAP : obtention d'information via Volume Space Usage

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Volume Space Usage de NetApp Data ONTAP, afin d'obtenir des informations sensibles.
Produits concernés : Data ONTAP.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 05/12/2018.
Références : CVE-2018-5496, NTAP-20181204-0001, VIGILANCE-VUL-27951.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Volume Space Usage de NetApp Data ONTAP, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-18065

Net-SNMP : déni de service via GetNext PDU Multiple Varbinds

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via GetNext PDU Multiple Varbinds de Net-SNMP, afin de mener un déni de service.
Produits concernés : Debian, Fedora, Data ONTAP, Net-SNMP, openSUSE Leap, Solaris, Palo Alto Firewall PA***, PAN-OS, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : compte utilisateur.
Date création : 09/10/2018.
Références : bulletinoct2018, CVE-2018-18065, DLA-1540-1, DSA-4314-1, FEDORA-2018-042156f164, NTAP-20181107-0001, openSUSE-SU-2018:3381-1, openSUSE-SU-2018:3508-1, PAN-SA-2019-0007, SUSE-SU-2018:3319-1, SUSE-SU-2018:3333-1, SUSE-SU-2018:3447-1, USN-3792-1, USN-3792-2, USN-3792-3, VIGILANCE-VUL-27441.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via GetNext PDU Multiple Varbinds de Net-SNMP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-15473

OpenSSH : obtention d'information via Username Enumeration

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Username Enumeration de OpenSSH, afin d'obtenir des informations sensibles.
Produits concernés : Blue Coat CAS, ProxySG par Blue Coat, SGOS par Blue Coat, Debian, Fedora, AIX, McAfee Web Gateway, Data ONTAP, OpenSSH, openSUSE Leap, Solaris, pfSense, RHEL, SIMATIC, SUSE Linux Enterprise Desktop, SLES, Symantec Content Analysis, ProxySG par Symantec, SGOS par Symantec, Synology DSM, Synology DS***, Synology RS***, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client intranet.
Date création : 16/08/2018.
Références : bulletinjan2019, CERTFR-2018-AVI-410, CVE-2018-15473, DLA-1474-1, DSA-4280-1, FEDORA-2018-065a7722ee, FEDORA-2018-f56ded11c4, NTAP-20181101-0001, openSUSE-SU-2018:3801-1, openSUSE-SU-2018:3946-1, RHSA-2019:0711-01, SB10267, SSB-439005, SUSE-SU-2018:3540-1, SUSE-SU-2018:3686-1, SUSE-SU-2018:3768-1, SUSE-SU-2018:3776-1, SUSE-SU-2018:3781-1, SUSE-SU-2018:3910-1, SYMSA1469, USN-3809-1, VIGILANCE-VUL-27016.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Username Enumeration de OpenSSH, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-5740

ISC BIND : erreur d'assertion via deny-answer-aliases

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via deny-answer-aliases de ISC BIND, afin de mener un déni de service.
Produits concernés : Debian, BIG-IP Hardware, TMOS, IBM i, BIND, Junos Space, Data ONTAP, Solaris, RHEL, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client internet.
Date création : 09/08/2018.
Références : bulletinoct2018, CERTFR-2018-AVI-380, CVE-2018-5740, DLA-1485-1, ibm10725903, JSA10917, K98528405, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, RHSA-2018:2570-01, RHSA-2018:2571-01, SSA:2018-222-01, USN-3769-1, USN-3769-2, VIGILANCE-VUL-26934.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via deny-answer-aliases de ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-12015

Perl Archive-Tar : traversée de répertoire via Symlink

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires via Symlink de Perl Archive::Tar, afin de créer un fichier situé hors de la racine du service.
Produits concernés : Mac OS X, Debian, Fedora, Data ONTAP, OpenBSD, openSUSE Leap, Solaris, Perl Module ~ non exhaustif, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : document.
Date création : 08/06/2018.
Références : 125523, bulletinjan2019, CVE-2018-12015, DSA-4226-1, FEDORA-2018-10ae521efa, FEDORA-2018-4e088b6d7c, HT209600, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, openSUSE-SU-2018:2010-1, openSUSE-SU-2018:2011-1, SUSE-SU-2018:1972-1, SUSE-SU-2018:1977-1, SUSE-SU-2018:1992-1, USN-3684-1, USN-3684-2, VIGILANCE-VUL-26351.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires via Symlink de Perl Archive::Tar, afin de créer un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-5737

ISC BIND : erreur d'assertion via serve-stale

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via serve-stale de ISC BIND, afin de mener un déni de service.
Produits concernés : BIND, Data ONTAP.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client internet.
Date création : 22/05/2018.
Références : CERTFR-2018-AVI-244, CVE-2018-5737, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, VIGILANCE-VUL-26181.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via serve-stale de ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2018-5736

ISC BIND : déni de service via Zone Transfer Succession

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Zone Transfer Succession de ISC BIND, afin de mener un déni de service.
Produits concernés : BIND, Data ONTAP.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client intranet.
Date création : 22/05/2018.
Références : CERTFR-2018-AVI-244, CVE-2018-5736, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, VIGILANCE-VUL-26180.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Zone Transfer Succession de ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2016-10708

OpenSSH : déréférencement de pointeur NULL via un message NEWKEYS

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL dans OpenSSH via un message NEWKEYS reçu dans un mauvais ordre, afin de mener un déni de service.
Produits concernés : Blue Coat CAS, ProxySG par Blue Coat, SGOS par Blue Coat, Debian, BIG-IP Hardware, TMOS, Data ONTAP, OpenSSH, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Symantec Content Analysis, ProxySG par Symantec, SGOS par Symantec, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client internet.
Date création : 22/01/2018.
Références : CVE-2016-10708, DLA-1257-1, DLA-1500-1, DLA-1500-2, K32485746, NTAP-20180423-0003, openSUSE-SU-2018:2128-1, SUSE-SU-2018:1989-1, SUSE-SU-2018:2275-1, SUSE-SU-2018:2530-1, SUSE-SU-2018:2685-1, SUSE-SU-2018:3540-1, SYMSA1469, USN-3809-1, VIGILANCE-VUL-25131.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL dans OpenSSH via un message NEWKEYS reçu dans un mauvais ordre, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Data ONTAP :