L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de F5 BIG-IP Hardware

OpenSSL : obtention d'information via ECC Scalar Multiplication
Sur un processeur Intel (VIGILANCE-VUL-27667), un attaquant peut mesurer le temps d'exécution de la multiplication scalaire ECC de OpenSSL, afin de retrouver la clé utilisée...
bulletinjan2019, CERTFR-2018-AVI-607, CERTFR-2019-AVI-242, cpuapr2019, cpujan2019, cpujan2020, cpujul2019, CVE-2018-5407, DLA-1586-1, DSA-2019-197, DSA-2020-030, DSA-4348-1, DSA-4355-1, ibm10794537, ibm10875298, ibm10886313, K49711130, openSUSE-SU-2018:3903-1, openSUSE-SU-2018:4050-1, openSUSE-SU-2018:4104-1, openSUSE-SU-2019:0088-1, openSUSE-SU-2019:0234-1, RHSA-2019:0483-01, RHSA-2019:2125-01, SSA:2018-325-01, SUSE-SU-2018:3864-1, SUSE-SU-2018:3864-2, SUSE-SU-2018:3866-1, SUSE-SU-2018:3964-1, SUSE-SU-2018:3989-1, SUSE-SU-2018:4001-1, SUSE-SU-2018:4068-1, SUSE-SU-2018:4274-1, SUSE-SU-2019:0117-1, SUSE-SU-2019:0395-1, SUSE-SU-2019:1553-1, SYMSA1490, TNS-2018-16, TNS-2018-17, USN-3840-1, VIGILANCE-VUL-27760
Processeurs Intel : obtention d'information via SMT/Hyper-Threading PortSmash
Un attaquant peut contourner les restrictions d'accès aux données via SMT/Hyper-Threading PortSmash sur un processeurs Intel, afin d'obtenir des informations sensibles...
530514, bulletinjan2019, CERTFR-2019-AVI-242, cpuapr2019, cpujan2019, cpujan2020, cpujul2019, CVE-2018-5407, DSA-2018-030, DSA-2019-197, DSA-2020-030, DSA-4348-1, DSA-4355-1, ibm10794537, K49711130, openSUSE-SU-2018:4050-1, openSUSE-SU-2018:4104-1, openSUSE-SU-2019:0088-1, openSUSE-SU-2019:0234-1, RHSA-2019:2125-01, SUSE-SU-2018:3964-1, SUSE-SU-2018:3989-1, SUSE-SU-2018:4001-1, SUSE-SU-2018:4068-1, SUSE-SU-2018:4274-1, SUSE-SU-2019:0117-1, SUSE-SU-2019:0395-1, SUSE-SU-2019:1553-1, USN-3840-1, VIGILANCE-VUL-27667
F5 BIG-IP : déni de service via iControl TMSH
Un attaquant peut provoquer une erreur fatale via iControl TMSH de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2018-AVI-525, CVE-2018-15325, K77313277, VIGILANCE-VUL-27664
F5 BIG-IP : déni de service via VLAN Group Port Lockdown
Un attaquant peut provoquer une erreur fatale via VLAN Group Port Lockdown de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2018-AVI-525, CVE-2018-15320, K72442354, VIGILANCE-VUL-27663
F5 BIG-IP : déni de service via HTTP Normalize URI
Un attaquant peut provoquer une erreur fatale via HTTP Normalize URI de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2018-AVI-525, CVE-2018-15319, K64208870, VIGILANCE-VUL-27662
F5 BIG-IP APM : déni de service via Portal Access
Un attaquant peut provoquer une erreur fatale via Portal Access de F5 BIG-IP APM, afin de mener un déni de service...
CERTFR-2018-AVI-525, CVE-2018-15324, K52206731, VIGILANCE-VUL-27661
F5 BIG-IP : déni de service via TMM SSL BAD_RECORD_MAC
Un attaquant peut provoquer une erreur fatale via TMM SSL BAD_RECORD_MAC de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2018-AVI-525, CVE-2018-15317, K43625118, VIGILANCE-VUL-27660
F5 BIG-IP : déni de service via Tmsh Edit Cli Preference
Un attaquant peut provoquer une erreur fatale via Tmsh Edit Cli Preference de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2018-AVI-525, CVE-2018-15322, K28003839, VIGILANCE-VUL-27659
F5 BIG-IP : déni de service via MQTT
Un attaquant peut provoquer une erreur fatale via MQTT de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2018-AVI-525, CVE-2018-15323, K26583415, VIGILANCE-VUL-27658
F5 BIG-IP : élévation de privilèges via Configuration Utility Commands
Un attaquant peut contourner les restrictions via Configuration Utility Commands de F5 BIG-IP, afin d'élever ses privilèges...
CERTFR-2018-AVI-525, CVE-2018-15327, K20222812, VIGILANCE-VUL-27657
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur F5 BIG-IP Hardware :