L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de FreeBSD

FreeBSD : élévation de privilèges via Bhyve SVM Guest Escape
Un attaquant peut contourner les restrictions via Bhyve SVM Guest Escape de FreeBSD, afin d'élever ses privilèges...
CVE-2020-7467, FreeBSD-SA-20:29.bhyve_svm, VIGILANCE-VUL-33327
FreeBSD : élévation de privilèges via Bhyve VMCS Access
Un attaquant peut contourner les restrictions via Bhyve VMCS Access de FreeBSD, afin d'élever ses privilèges...
CVE-2020-24718, FreeBSD-SA-20:28.bhyve_vmcs, VIGILANCE-VUL-33326
FreeBSD : obtention d'information via ure packet-in-packet
Un attaquant peut contourner les restrictions d'accès aux données via ure packet-in-packet de FreeBSD, afin d'obtenir des informations sensibles...
CVE-2020-7464, FreeBSD-SA-20:27.ure, VIGILANCE-VUL-33325
FreeBSD : buffer overflow via Dhclient Option 119
Un attaquant peut provoquer un buffer overflow via Dhclient Option 119 de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-7461, FreeBSD-SA-20:26.dhclient, VIGILANCE-VUL-33238
FreeBSD : utilisation de mémoire libérée via Loopback IPv6 Hop-by-Hop Options
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Loopback IPv6 Hop-by-Hop Options de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-7462, FreeBSD-SA-20:24.ipv6, VIGILANCE-VUL-33237
FreeBSD : utilisation de mémoire libérée via SCTP Socket
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via SCTP Socket de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-7463, FreeBSD-SA-20:25.sctp, VIGILANCE-VUL-33236
FreeBSD : élévation de privilèges via sendmsg
Un attaquant peut contourner les restrictions via sendmsg() de FreeBSD, afin d'élever ses privilèges...
CVE-2020-7460, FreeBSD-SA-20:23.sendmsg, VIGILANCE-VUL-33029, ZDI-20-949
FreeBSD : corruption de mémoire via USB Network Device Drivers
Un attaquant peut provoquer une corruption de mémoire via USB Network Device Drivers de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-7459, FreeBSD-SA-20:21.usb_net, VIGILANCE-VUL-33028
FreeBSD : élévation de privilèges via IPv6 Socket Option
Un attaquant, dans un système invité, peut contourner les restrictions via IPv6 Socket Option de FreeBSD, afin d'élever ses privilèges sur le système hôte...
CVE-2020-7457, FreeBSD-SA-20:20.ipv6, VIGILANCE-VUL-32766
FreeBSD : buffer overflow via posix_spawnp
Un attaquant, dans un système invité, peut provoquer un buffer overflow via posix_spawnp() de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-7458, FreeBSD-SA-20:18.posix_spawnp, VIGILANCE-VUL-32765
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur FreeBSD :