L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de NetBSD

NetBSD : accès en lecture et écriture via SIOCGATHDIAG SIOCSIFDESCR SIOCGUMBINFO
Un attaquant peut contourner les restrictions d'accès via SIOCGATHDIAG SIOCSIFDESCR SIOCGUMBINFO de NetBSD, afin de lire ou modifier des données...
NetBSD-SA2020-001, VIGILANCE-VUL-31393
NetBSD : élévation de privilèges via Filemon Module
Un attaquant peut contourner les restrictions via Filemon Module de NetBSD, afin d'élever ses privilèges...
NetBSD-SA2019-006, VIGILANCE-VUL-31168
NetBSD : obtention d'information via Kern.arandom Sysctl Forward Secrecy
Un attaquant peut contourner les restrictions d'accès aux données via Kern.arandom Sysctl Forward Secrecy de NetBSD, afin d'obtenir des informations sensibles...
NetBSD-SA2019-005, VIGILANCE-VUL-31005
NetBSD : fuite mémoire via IPv6 Neighbor Cache
Un attaquant peut provoquer une fuite mémoire via IPv6 Neighbor Cache de NetBSD, afin de mener un déni de service...
NetBSD-SA2019-004, VIGILANCE-VUL-29985
NetBSD : obtention d'information
Un attaquant local peut lire un fragment de la mémoire de NetBSD, afin d'obtenir des informations sensibles...
VIGILANCE-VUL-29470
NetBSD : obtention d'information via SIOCGIFCONF
Un attaquant local peut lire un fragment de la mémoire via SIOCGIFCONF de NetBSD, afin d'obtenir des informations sensibles...
NetBSD-SA2019-003, VIGILANCE-VUL-29218
NetBSD : corruption de mémoire via mq_send
Un attaquant peut provoquer une corruption de mémoire via mq_send() de NetBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
NetBSD-SA2019-002, VIGILANCE-VUL-29217
NetBSD : obtention d'information via Kernel Memory Leaks
Un attaquant local peut lire un fragment de la mémoire de NetBSD, afin d'obtenir des informations sensibles...
NetBSD-SA2019-001, VIGILANCE-VUL-28460
NetBSD : obtention d'information via bozohttpd htpasswd
Un attaquant peut contourner les restrictions d'accès aux données via bozohttpd htpasswd de NetBSD, afin d'obtenir des informations sensibles...
NetBSD-SA2018-009, VIGILANCE-VUL-28012
NetBSD : contournement de règle NPF via ICMP
Un attaquant peut provoquer l'utilisation de mémoire libérée dans NPF en envoyant un paquet IPv6 vers NetBSD, afin de contourner les règles ou mener un déni de service...
NetBSD-SA2018-008, VIGILANCE-VUL-26225
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur NetBSD :