L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de F5 BIG-IP TMOS

F5 BIG-IP : lecture de fichier via iAppsLX REST
Un attaquant local peut lire un fichier via iAppsLX REST de F5 BIG-IP, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-829, CVE-2020-27727, K50343630, VIGILANCE-VUL-34153
F5 BIG-IP : fuite mémoire via zxfrd
Un attaquant peut provoquer une fuite mémoire via zxfrd de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2020-AVI-829, CVE-2020-27725, K25595031, VIGILANCE-VUL-34147
F5 BIG-IP APM : redirection via Virtual Server
Un attaquant peut tromper l'utilisateur via Virtual Server de F5 BIG-IP APM, afin de le rediriger vers un site malveillant...
CERTFR-2020-AVI-829, CVE-2020-27729, K15310332, VIGILANCE-VUL-34144
F5 BIG-IP APM/Edge : élévation de privilèges via Edge Client
Un attaquant peut contourner les restrictions via Edge Client de F5 BIG-IP APM/Edge, afin d'élever ses privilèges...
CVE-2020-5892, K15838353, VIGILANCE-VUL-33939
F5 BIG-IP Virtual Server : obtention d'information via TCP Sequence Numbers Reuse
Un attaquant peut contourner les restrictions d'accès aux données via TCP Sequence Numbers Reuse de F5 BIG-IP Virtual Server, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-762, CVE-2020-5947, K64571774, VIGILANCE-VUL-33929
DNS : Man-in-the-Middle via SAD DNS ICMP Rate
Un attaquant peut se positionner en Man-in-the-Middle via ICMP Rate sur DNS, afin de lire ou modifier des données de la session...
CERTFR-2020-AVI-750, CERTFR-2020-AVI-764, CERTFR-2020-AVI-769, CERTFR-2020-AVI-776, CERTFR-2020-AVI-784, CERTFR-2020-AVI-786, CERTFR-2020-AVI-811, CERTFR-2020-AVI-834, CERTFR-2021-AVI-006, CVE-2020-25705, DLA-2483-1, DLA-2494-1, K09604370, openSUSE-SU-2020:2034-1, openSUSE-SU-2020:2112-1, openSUSE-SU-2020:2161-1, SAD DNS, SUSE-SU-2020:3326-1, SUSE-SU-2020:3484-1, SUSE-SU-2020:3491-1, SUSE-SU-2020:3501-1, SUSE-SU-2020:3503-1, SUSE-SU-2020:3507-1, SUSE-SU-2020:3512-1, SUSE-SU-2020:3513-1, SUSE-SU-2020:3522-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, SUSE-SU-2020:3717-1, SUSE-SU-2020:3764-1, USN-4657-1, USN-4658-1, USN-4658-2, USN-4659-1, USN-4659-2, USN-4680-1, VIGILANCE-VUL-33901
Intel Processors : multiples vulnérabilités via BIOS
Un attaquant peut employer plusieurs vulnérabilités via BIOS de Intel Processors...
CERTFR-2020-AVI-734, CVE-2020-0587, CVE-2020-0588, CVE-2020-0590, CVE-2020-0591, CVE-2020-0592, CVE-2020-0593, HPESBHF04056, INTEL-SA-00358, K04160444, K82356391, VIGILANCE-VUL-33888
F5 BIG-IP : fuite mémoire via Diameter CEA PCRF
Un attaquant peut provoquer une fuite mémoire via Diameter CEA PCRF de F5 BIG-IP, afin de mener un déni de service...
CERTFR-2020-AVI-704, CVE-2020-5942, K82530456, VIGILANCE-VUL-33768
F5 BIG-IP Advanced WAF / FPS : déni de service via Client-side Alerts
Un attaquant peut provoquer une erreur fatale via Client-side Alerts de F5 BIG-IP Advanced WAF / FPS, afin de mener un déni de service...
CERTFR-2020-AVI-704, CVE-2020-5946, K53821711, VIGILANCE-VUL-33766
F5 BIG-IP : Cross Site Scripting via TMUI
Un attaquant peut provoquer un Cross Site Scripting via TMUI de F5 BIG-IP, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-704, CVE-2020-5940, K43310520, VIGILANCE-VUL-33765
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur F5 BIG-IP TMOS :