L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de F5 BIG-IP Hardware

2 Apache Tomcat : boucle infinie via UTF-8 Decoder
Un attaquant peut provoquer une boucle infinie via UTF-8 Decoder de Apache Tomcat, afin de mener un déni de service...
CERTFR-2018-AVI-356, CVE-2018-1336, DLA-1491-1, DSA-4281-1, K73008537, openSUSE-SU-2018:2740-1, openSUSE-SU-2018:3054-1, RHSA-2018:2700-01, RHSA-2018:2701-01, RHSA-2018:2740-01, RHSA-2018:2741-01, RHSA-2018:2742-01, RHSA-2018:2743-01, RHSA-2018:2921-01, RHSA-2018:2930-01, SUSE-SU-2018:2699-1, SUSE-SU-2018:3011-2, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SYMSA1463, USN-3723-1, VIGILANCE-VUL-26815
1 F5 BIG-IP : élévation de privilèges via big3d
Un attaquant peut contourner les restrictions via big3d de F5 BIG-IP, afin d'élever ses privilèges...
CERTFR-2018-AVI-353, CVE-2018-5540, K82038789, VIGILANCE-VUL-26794
3 F5 BIG-IP : déni de service via SSL Forward Proxy
Un attaquant peut provoquer une erreur fatale via SSL Forward Proxy de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2018-AVI-353, CVE-2018-5534, K64552448, VIGILANCE-VUL-26793
1 F5 BIG-IP : redirection via DNS Cache
Un attaquant peut tromper l'utilisateur via DNS Cache de F5 BIG-IP, afin de le rediriger vers un site malveillant...
CERTFR-2018-AVI-353, CVE-2018-5532, K48224824, VIGILANCE-VUL-26792
3 F5 BIG-IP : déni de service via SSL Forward Proxy
Un attaquant peut provoquer une erreur fatale via SSL Forward Proxy de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2018-AVI-353, CVE-2018-5533, K45325728, VIGILANCE-VUL-26791
3 F5 BIG-IP : déni de service via Virtual Server QoE Video HTTP Responses
Un attaquant peut provoquer une erreur fatale via Virtual Server QoE Video HTTP Responses de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2018-AVI-353, CVE-2018-5535, K19634255, VIGILANCE-VUL-26790
1 Noyau Linux : déni de service via jbd2_journal_dirty_metadat
Un attaquant peut provoquer une erreur fatale via jbd2_journal_dirty_metadat() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-419, CERTFR-2018-AVI-456, CERTFR-2018-AVI-460, CERTFR-2018-AVI-480, CERTFR-2019-AVI-035, CERTFR-2019-AVI-041, CERTFR-2019-AVI-044, CERTFR-2019-AVI-188, CVE-2018-10883, DLA-1423-1, DLA-1424-1, DLA-1434-1, DLA-1529-1, K94735334, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2858-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, USN-3879-1, USN-3879-2, VIGILANCE-VUL-26724
2 Noyau Linux : élévation de privilèges via inode_init_owner
Un attaquant peut contourner les restrictions via inode_init_owner() du noyau Linux, afin d'élever ses privilèges...
CERTFR-2018-AVI-358, CERTFR-2018-AVI-365, CERTFR-2018-AVI-392, CERTFR-2018-AVI-408, CERTFR-2018-AVI-413, CERTFR-2019-AVI-390, CERTFR-2019-AVI-440, CVE-2018-13405, DLA-1466-1, DLA-1529-1, DSA-4266-1, FEDORA-2018-50075276e8, K00854051, openSUSE-SU-2018:2118-1, openSUSE-SU-2018:2119-1, RHSA-2018:2948-01, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2019:0717-01, RHSA-2019:2476-01, RHSA-2019:2566-01, RHSA-2019:2696-01, RHSA-2019:2730-01, SUSE-SU-2018:2051-1, SUSE-SU-2018:2150-1, SUSE-SU-2018:2344-1, SUSE-SU-2018:2362-1, SUSE-SU-2018:2384-1, USN-3752-1, USN-3752-2, USN-3752-3, USN-3753-1, USN-3753-2, USN-3754-1, VIGILANCE-VUL-26656
2 F5 BIG-IP : fuite mémoire via SSL Forward Proxy
Un attaquant peut provoquer une fuite mémoire via SSL Forward Proxy de F5 BIG-IP, afin de mener un déni de service...
CVE-2018-5527, K20134942, VIGILANCE-VUL-26560
2 F5 BIG-IP APM : déni de service via TMM
Un attaquant peut provoquer une erreur fatale via TMM de F5 BIG-IP APM, afin de mener un déni de service...
CVE-2018-5528, K27044729, VIGILANCE-VUL-26556
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur F5 BIG-IP Hardware :