L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de FreeBSD

FreeBSD : élévation de privilèges via sendmsg
Un attaquant peut contourner les restrictions via sendmsg() de FreeBSD, afin d'élever ses privilèges...
CVE-2020-7460, FreeBSD-SA-20:23.sendmsg, VIGILANCE-VUL-33029, ZDI-20-949
FreeBSD : corruption de mémoire via USB Network Device Drivers
Un attaquant peut provoquer une corruption de mémoire via USB Network Device Drivers de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-7459, FreeBSD-SA-20:21.usb_net, VIGILANCE-VUL-33028
FreeBSD : élévation de privilèges via IPv6 Socket Option
Un attaquant, dans un système invité, peut contourner les restrictions via IPv6 Socket Option de FreeBSD, afin d'élever ses privilèges sur le système hôte...
CVE-2020-7457, FreeBSD-SA-20:20.ipv6, VIGILANCE-VUL-32766
FreeBSD : buffer overflow via posix_spawnp
Un attaquant, dans un système invité, peut provoquer un buffer overflow via posix_spawnp() de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-7458, FreeBSD-SA-20:18.posix_spawnp, VIGILANCE-VUL-32765
FreeBSD : déni de service via mps
Un attaquant, dans un système invité, peut provoquer une erreur fatale via mps de FreeBSD, afin de mener un déni de service sur le système hôte...
FreeBSD-EN-20:15.mps, VIGILANCE-VUL-32764
FreeBSD : déni de service via LinuxKPI Subsystem
Un attaquant, dans un système invité, peut provoquer une erreur fatale via LinuxKPI Subsystem de FreeBSD, afin de mener un déni de service sur le système hôte...
FreeBSD-EN-20:14.linuxkpi, VIGILANCE-VUL-32763
FreeBSD 12.1 : déni de service via Bhyve PCI Device Passthrough
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Bhyve PCI Device Passthrough de FreeBSD 12.1, afin de mener un déni de service sur le système hôte...
FreeBSD-EN-20:13.bhyve, VIGILANCE-VUL-32762
Arm Cortex Processors : obtention d'information via Straight Line Speculation
Un attaquant peut contourner les restrictions d'accès aux données via Straight Line Speculation de Arm Cortex Processors, afin d'obtenir des informations sensibles...
CVE-2020-13844, openSUSE-SU-2020:1692-1, openSUSE-SU-2020:1693-1, SUSE-SU-2020:2947-1, VIGILANCE-VUL-32550
FreeBSD : corruption de mémoire via USB Human Interface Device
Un attaquant peut provoquer une corruption de mémoire via USB Human Interface Device de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-7456, FreeBSD-SA-20:17.usb, VIGILANCE-VUL-32487
SQLite : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
cpujul2020, cpuoct2020, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, DLA-2340-1, FEDORA-2020-0477f8840e, FreeBSD-SA-20:22.sqlite, USN-4394-1, VIGILANCE-VUL-32354
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur FreeBSD :