L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de FreeBSD

bulletin de vulnérabilité informatique CVE-2019-5603

FreeBSD : élévation de privilèges via Mqueue Reference Count

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Mqueue Reference Count de FreeBSD, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 21/08/2019.
Références : CVE-2019-5603, FreeBSD-SA-19:24.mqueuefs, VIGILANCE-VUL-30097.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Mqueue Reference Count de FreeBSD, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace CVE-2019-5612

FreeBSD : obtention d'information via /dev/midistat

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via /dev/midistat de FreeBSD, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 21/08/2019.
Références : CVE-2019-5612, FreeBSD-SA-19:23.midi, VIGILANCE-VUL-30096.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via /dev/midistat de FreeBSD, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de faille informatique CVE-2019-5609

FreeBSD : corruption de mémoire via bhyve e1000

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via bhyve e1000 de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Gravité : 2/4.
Date création : 07/08/2019.
Références : CVE-2019-5609, FreeBSD-SA-19:21.bhyve, VIGILANCE-VUL-29966.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via bhyve e1000 de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce cyber-sécurité CVE-2019-5610

FreeBSD : lecture de mémoire hors plage prévue via bsnmp

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via bsnmp de FreeBSD, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 07/08/2019.
Références : CVE-2019-5610, FreeBSD-SA-19:20.bsnmp, VIGILANCE-VUL-29965.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via bsnmp de FreeBSD, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité 29963

FreeBSD : déni de service via epoch

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via epoch de FreeBSD, afin de mener un déni de service.
Gravité : 1/4.
Date création : 07/08/2019.
Références : FreeBSD-EN-19:14.epoch, VIGILANCE-VUL-29963.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via epoch de FreeBSD, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte sécurité CVE-2019-5607

FreeBSD : utilisation de mémoire libérée via UNIX-Domain Socket Rights Transmission

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via UNIX-Domain Socket Rights Transmission de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 25/07/2019.
Références : CVE-2019-5607, FreeBSD-SA-19:17.fd, VIGILANCE-VUL-29879.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via UNIX-Domain Socket Rights Transmission de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille CVE-2019-5604

FreeBSD : lecture de mémoire hors plage prévue via bhyve pci_xhci_device_doorbell

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via bhyve pci_xhci_device_doorbell() de FreeBSD, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 25/07/2019.
Références : CVE-2019-5604, FreeBSD-SA-19:16.bhyve, VIGILANCE-VUL-29878.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via bhyve pci_xhci_device_doorbell() de FreeBSD, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de menace CVE-2019-5603

FreeBSD : accès en lecture et écriture via mqueuefs

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès via mqueuefs de FreeBSD, afin de lire ou modifier des données.
Gravité : 2/4.
Date création : 25/07/2019.
Références : CVE-2019-5603, FreeBSD-SA-19:15.mqueuefs, VIGILANCE-VUL-29877.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès via mqueuefs de FreeBSD, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

avis sécurité CVE-2019-5605

FreeBSD : obtention d'information via freebsd32_ioctl

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via freebsd32_ioctl de FreeBSD, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 25/07/2019.
Références : CVE-2019-5605, FreeBSD-SA-19:14.freebsd32, VIGILANCE-VUL-29876.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via freebsd32_ioctl de FreeBSD, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-5606

FreeBSD : utilisation de mémoire libérée via posix_openpt

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via posix_openpt() de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 25/07/2019.
Références : CVE-2019-5606, FreeBSD-SA-19:13.pts, VIGILANCE-VUL-29875.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via posix_openpt() de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur FreeBSD :