L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de FreeBSD

Arm Cortex Processors : obtention d'information via Straight Line Speculation
Un attaquant peut contourner les restrictions d'accès aux données via Straight Line Speculation de Arm Cortex Processors, afin d'obtenir des informations sensibles...
CVE-2020-13844, VIGILANCE-VUL-32550
FreeBSD : utilisation de mémoire libérée via un paquet SCTP-AUTH
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée dans le traitement des paquets SCTP-AUTH de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15878, FreeBSD-SA-20:14.sctp, VIGILANCE-VUL-32256
FreeBSD : déni de service via cryptodev
Un attaquant peut provoquer une erreur fatale via cryptodev de FreeBSD, afin de mener un déni de service...
CVE-2019-15880, FreeBSD-SA-20:16.cryptodev, VIGILANCE-VUL-32255
FreeBSD : utilisation de mémoire libérée via cryptodev
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via cryptodev de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15879, FreeBSD-SA-20:15.cryptodev, VIGILANCE-VUL-32254
FreeBSD : buffer overflow via libalias
Un attaquant peut provoquer un buffer overflow via libalias de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-7454, CVE-2020-7455, FreeBSD-SA-20:12.libalias, FreeBSD-SA-20:13.libalias, VIGILANCE-VUL-32253, ZDI-20-659, ZDI-20-660, ZDI-20-661
FreeBSD : déni de service via sendfile
Un attaquant peut provoquer une erreur fatale via sendfile() de FreeBSD, afin de mener un déni de service...
246182, VIGILANCE-VUL-32177
FreeBSD : utilisation de mémoire libérée via ipfw
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ipfw de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15874, CVE-2019-5614, FreeBSD-SA-20:10.ipfw, VIGILANCE-VUL-32077
FreeBSD : obtention d'information via jails
Un attaquant local, dans un système invité, peut lire un fragment de la mémoire via jails de FreeBSD, afin d'obtenir des informations sensibles sur le système hôte...
CVE-2020-7453, FreeBSD-SA-20:08.jail, NTAP-20200413-0001, VIGILANCE-VUL-31841
FreeBSD : élévation de privilèges via epair
Un attaquant, dans un système invité, peut contourner les restrictions via epair de FreeBSD, afin d'élever ses privilèges sur le système hôte...
CVE-2020-7452, FreeBSD-SA-20:07.epair, NTAP-20200413-0001, VIGILANCE-VUL-31840
FreeBSD : élévation de privilèges via ixl ioctl
Un attaquant peut contourner les restrictions via ixl ioctl de FreeBSD, afin d'élever ses privilèges...
CVE-2019-15877, FreeBSD-SA-20:06.if_ixl_ioctl, NTAP-20200413-0001, VIGILANCE-VUL-31839
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur FreeBSD :