L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de NetApp Data ONTAP 7-Mode

NetApp Data ONTAP : obtention d'information via Volume Space Usage
Un attaquant peut contourner les restrictions d'accès aux données via Volume Space Usage de NetApp Data ONTAP, afin d'obtenir des informations sensibles...
CVE-2018-5496, NTAP-20181204-0001, VIGILANCE-VUL-27951
Net-SNMP : déni de service via GetNext PDU Multiple Varbinds
Un attaquant peut provoquer une erreur fatale via GetNext PDU Multiple Varbinds de Net-SNMP, afin de mener un déni de service...
bulletinoct2018, CVE-2018-18065, DLA-1540-1, DSA-4314-1, FEDORA-2018-042156f164, NTAP-20181107-0001, openSUSE-SU-2018:3381-1, openSUSE-SU-2018:3508-1, PAN-SA-2019-0007, SSA-978220, SUSE-SU-2018:3319-1, SUSE-SU-2018:3333-1, SUSE-SU-2018:3447-1, USN-3792-1, USN-3792-2, USN-3792-3, VIGILANCE-VUL-27441
Net-SNMP : déni de service via Incompletely Parsed Varbinds
Un attaquant peut provoquer une erreur fatale via Incompletely Parsed Varbinds de Net-SNMP, afin de mener un déni de service...
CVE-2018-18066, FEDORA-2018-042156f164, NTAP-20181107-0001, RHSA-2020:1081-01, Synology-SA-19:33, Synology-SA-19:37, VIGILANCE-VUL-27440
OpenSSH : obtention d'information via Username Enumeration
Un attaquant peut contourner les restrictions d'accès aux données via Username Enumeration de OpenSSH, afin d'obtenir des informations sensibles...
1170352, bulletinjan2019, CERTFR-2018-AVI-410, CERTFR-2020-AVI-259, CTX272237, CVE-2018-15473, DLA-1474-1, DSA-2019-131, DSA-4280-1, FEDORA-2018-065a7722ee, FEDORA-2018-f56ded11c4, NTAP-20181101-0001, openSUSE-SU-2018:3801-1, openSUSE-SU-2018:3946-1, RHSA-2019:0711-01, RHSA-2019:2143-01, SB10267, SSB-439005, SUSE-SU-2018:3540-1, SUSE-SU-2018:3686-1, SUSE-SU-2018:3768-1, SUSE-SU-2018:3776-1, SUSE-SU-2018:3781-1, SUSE-SU-2018:3910-1, SYMSA1469, USN-3809-1, VIGILANCE-VUL-27016
ISC BIND : erreur d'assertion via deny-answer-aliases
Un attaquant peut provoquer une erreur d'assertion via deny-answer-aliases de ISC BIND, afin de mener un déni de service...
bulletinoct2018, CERTFR-2018-AVI-380, CVE-2018-5740, DLA-1485-1, DSA-2020-030, ibm10725903, JSA10917, K98528405, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2018:2570-01, RHSA-2018:2571-01, SSA:2018-222-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, USN-3769-1, USN-3769-2, VIGILANCE-VUL-26934
Perl Archive-Tar : traversée de répertoire via Symlink
Un attaquant peut traverser les répertoires via Symlink de Perl Archive::Tar, afin de créer un fichier situé hors de la racine du service...
125523, bulletinjan2019, CVE-2018-12015, DSA-2020-030, DSA-4226-1, FEDORA-2018-10ae521efa, FEDORA-2018-4e088b6d7c, HT209600, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, openSUSE-SU-2018:2010-1, openSUSE-SU-2018:2011-1, RHSA-2019:2097-01, SUSE-SU-2018:1972-1, SUSE-SU-2018:1977-1, SUSE-SU-2018:1992-1, USN-3684-1, USN-3684-2, VIGILANCE-VUL-26351
ISC BIND : erreur d'assertion via serve-stale
Un attaquant peut provoquer une erreur d'assertion via serve-stale de ISC BIND, afin de mener un déni de service...
CERTFR-2018-AVI-244, CVE-2018-5737, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, VIGILANCE-VUL-26181
ISC BIND : déni de service via Zone Transfer Succession
Un attaquant peut provoquer une erreur fatale via Zone Transfer Succession de ISC BIND, afin de mener un déni de service...
CERTFR-2018-AVI-244, CVE-2018-5736, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, VIGILANCE-VUL-26180
OpenSSH : déréférencement de pointeur NULL via un message NEWKEYS
Un attaquant peut forcer le déréférencement d'un pointeur NULL dans OpenSSH via un message NEWKEYS reçu dans un mauvais ordre, afin de mener un déni de service...
CVE-2016-10708, DLA-1257-1, DLA-1500-1, DLA-1500-2, K32485746, NTAP-20180423-0003, openSUSE-SU-2018:2128-1, SUSE-SU-2018:1989-1, SUSE-SU-2018:2275-1, SUSE-SU-2018:2530-1, SUSE-SU-2018:2685-1, SUSE-SU-2018:3540-1, SYMSA1469, USN-3809-1, VIGILANCE-VUL-25131
Data ONTAP : déni de service via User Input String
Un attaquant peut provoquer une erreur fatale via User Input String de Data ONTAP, afin de mener un déni de service...
CVE-2016-1895, NTAP-20170831-0003, VIGILANCE-VUL-23708
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur NetApp Data ONTAP 7-Mode :