L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de F5 BIG-IP Hardware

Noyau Linux : élévation de privilèges via kvm_ioctl_create_device
Un attaquant peut contourner les restrictions via kvm_ioctl_create_device() du noyau Linux, afin d'élever ses privilèges...
CERTFR-2019-AVI-131, CERTFR-2019-AVI-145, CERTFR-2019-AVI-183, CERTFR-2019-AVI-233, CERTFR-2019-AVI-451, CERTFR-2019-AVI-592, CERTFR-2020-AVI-030, CVE-2019-6974, DLA-1731-1, DLA-1731-2, DLA-1771-1, FEDORA-2019-164946aa7f, FEDORA-2019-3da64f3e61, K11186236, openSUSE-SU-2019:0203-1, RHSA-2019:0818-01, RHSA-2019:0833-01, RHSA-2019:2809-01, RHSA-2019:3967-01, RHSA-2020:0103-01, SUSE-SU-2019:0541-1, SUSE-SU-2019:0765-1, SUSE-SU-2019:0767-1, SUSE-SU-2019:0828-1, SUSE-SU-2019:0901-1, SUSE-SU-2019:1289-1, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, USN-3932-1, USN-3932-2, USN-3933-1, USN-3933-2, VIGILANCE-VUL-28494
libcurl : lecture de mémoire hors plage prévue via NTLM Type-2
Un attaquant peut forcer la lecture à une adresse invalide via NTLM Type-2 de libcurl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjan2019, cpuapr2019, cpujul2019, CVE-2018-16890, DLA-1672-1, DSA-4386-1, FEDORA-2019-43489941ff, K03314397, openSUSE-SU-2019:0173-1, openSUSE-SU-2019:0174-1, RHSA-2019:3701-01, SSA:2019-037-01, STORM-2019-002, SUSE-SU-2019:0248-1, SUSE-SU-2019:0249-1, SUSE-SU-2019:0249-2, SUSE-SU-2019:0339-1, USN-3882-1, VIGILANCE-VUL-28443
systemd : fuite mémoire via journald-server.c
Un attaquant peut provoquer une fuite mémoire via journald-server.c de systemd, afin de mener un déni de service...
CVE-2019-3815, DLA-1711-1, K22040951, RHSA-2019:0201-01, VIGILANCE-VUL-28402
F5 BIG-IP LTM : élévation de privilèges via Revoked Certificate SSL Forward Proxy OCSP Stapling
Un attaquant peut contourner les restrictions via Revoked Certificate SSL Forward Proxy OCSP Stapling de F5 BIG-IP LTM, afin d'élever ses privilèges...
K73202036, VIGILANCE-VUL-28395
F5 BIG-IP LTM : déni de service via SSL Session ID Persistence
Un attaquant peut provoquer une erreur fatale via SSL Session ID Persistence de F5 BIG-IP LTM, afin de mener un déni de service...
CVE-2019-6590, K55101404, VIGILANCE-VUL-28394
F5 BIG-IP APM : Cross Site Scripting via Resource Information Page
Un attaquant peut provoquer un Cross Site Scripting via Resource Information Page de F5 BIG-IP APM, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-6591, K32840424, VIGILANCE-VUL-28393
F5 BIG-IP : Cross Site Scripting via TMUI
Un attaquant peut provoquer un Cross Site Scripting via TMUI de F5 BIG-IP, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-6589, K23566124, VIGILANCE-VUL-28392
F5 BIG-IP ASM : redirection
Un attaquant peut tromper l'utilisateur de F5 BIG-IP ASM, afin de le rediriger vers un site malveillant...
K23432927, VIGILANCE-VUL-28391
F5 BIG-IP : obtention d'information via Client SSL Profile Plain Text Connections
Un attaquant peut contourner les restrictions d'accès aux données via Client SSL Profile Plain Text Connections de F5 BIG-IP, afin d'obtenir des informations sensibles...
K21942600, VIGILANCE-VUL-28390
F5 BIG-IP : obtention d'information via HTTP Tab Character Parsing
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Tab Character Parsing de F5 BIG-IP, afin d'obtenir des informations sensibles...
K18263026, VIGILANCE-VUL-28389
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur F5 BIG-IP Hardware :