L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de F5 BIG-IP TMOS

annonce de menace CVE-2019-6656

F5 BIG-IP APM : obtention d'information via Edge Client Logging

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Edge Client Logging de F5 BIG-IP APM, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 25/09/2019.
Références : CVE-2019-6656, K23876153, VIGILANCE-VUL-30392.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Edge Client Logging de F5 BIG-IP APM, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de menace CVE-2017-18551

Noyau Linux : buffer overflow via i2c_smbus_xfer_emulated

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via i2c_smbus_xfer_emulated() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 05/09/2019.
Références : CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CVE-2017-18551, K48073202, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SUSE-SU-2019:14218-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, VIGILANCE-VUL-30250.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via i2c_smbus_xfer_emulated() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

faille cyber-sécurité 30199

F5 BIG-IP : obtention d'information via HTTP Desync Attack

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via HTTP Desync Attack de F5 BIG-IP, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 29/08/2019.
Références : K50375550, VIGILANCE-VUL-30199.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via HTTP Desync Attack de F5 BIG-IP, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin cyber-sécurité CVE-2019-15505

Noyau Linux : lecture de mémoire hors plage prévue via technisat-usb2.c

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via technisat-usb2.c du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 26/08/2019.
Références : CERTFR-2019-AVI-518, CERTFR-2019-AVI-527, CERTFR-2019-AVI-561, CVE-2019-15505, FEDORA-2019-4c91a2f76e, FEDORA-2019-97380355ae, K28222050, SSA:2019-311-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, USN-4157-1, USN-4157-2, USN-4162-1, USN-4162-2, USN-4163-1, USN-4163-2, VIGILANCE-VUL-30163.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via technisat-usb2.c du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

menace CVE-2019-13133 CVE-2019-13134 CVE-2019-13135

ImageMagick : cinq vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ImageMagick.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 12/08/2019.
Références : bulletinjul2019, CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13136, CVE-2019-13137, DLA-1888-1, K03512441, K20336394, openSUSE-SU-2019:1983-1, SUSE-SU-2019:2106-1, USN-4192-1, VIGILANCE-VUL-30011.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ImageMagick.
Bulletin Vigil@nce complet... (Essai gratuit)

faille CVE-2019-6647

F5 BIG-IP : fuite mémoire via mcpd

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via mcpd de F5 BIG-IP, afin de mener un déni de service.
Gravité : 2/4.
Date création : 09/08/2019.
Références : CERTFR-2019-AVI-379, CVE-2019-6647, K87920510, VIGILANCE-VUL-29994.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via mcpd de F5 BIG-IP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-6646

F5 BIG-IP : élévation de privilèges via iControl REST

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via iControl REST de F5 BIG-IP, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 09/08/2019.
Références : CERTFR-2019-AVI-379, CVE-2019-6646, K53990093, VIGILANCE-VUL-29992.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via iControl REST de F5 BIG-IP, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace informatique 29991

F5 BIG-IP : déni de service via SSL Connection

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SSL Connection de F5 BIG-IP, afin de mener un déni de service.
Gravité : 2/4.
Date création : 09/08/2019.
Références : CERTFR-2019-AVI-379, K41515225, VIGILANCE-VUL-29991.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SSL Connection de F5 BIG-IP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cyber-sécurité CVE-2019-6643

F5 BIG-IP : déni de service via DHCPv6

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets DHCPv6 malveillants vers F5 BIG-IP, afin de mener un déni de service.
Gravité : 2/4.
Date création : 09/08/2019.
Références : CERTFR-2019-AVI-379, CVE-2019-6643, K36228121, VIGILANCE-VUL-29990.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut envoyer des paquets DHCPv6 malveillants vers F5 BIG-IP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique 29988

F5 BIG-IP : obtention d'information via DNS Configuration TSIG Key Secret

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via DNS Configuration TSIG Key Secret de F5 BIG-IP, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 09/08/2019.
Références : CERTFR-2019-AVI-379, K03332436, VIGILANCE-VUL-29988.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via DNS Configuration TSIG Key Secret de F5 BIG-IP, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur F5 BIG-IP TMOS :