Vulnérabilités informatiques de SNS

OpenSSL : obtention d'information via PKCS7/CMS Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via PKCS7/CMS Padding Oracle de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 3456663, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1563, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, JSA11074, NTAP-20190919-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, STORM-2019-018, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:2634-1, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-30293

Stormshield Network Security, Netasq : Cross Site Scripting via Certificate-based Authentication
Un attaquant peut provoquer un Cross Site Scripting via Certificate-based Authentication de Stormshield Network Security ou Netasq, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-426, STORM-2019-014, VIGILANCE-VUL-30263, VU#672565

Stormshield Network Security, Netasq : Cross Site Request Forgery via Webadmin
Un attaquant peut provoquer un Cross Site Request Forgery via Webadmin de Stormshield Network Security ou Netasq, afin de forcer la victime à effectuer des opérations...
STORM-2019-012, VIGILANCE-VUL-30262

Stormshield Network Security : Cross Site Scripting via Update Service
Un attaquant peut provoquer un Cross Site Scripting via Update Service de Stormshield Network Security, afin d'exécuter du code JavaScript dans le contexte du site web...
STORM-2019-016, VIGILANCE-VUL-30261

FreeBSD : déni de service via IPv6 Fragmentation m_pulldown
Un attaquant peut provoquer une erreur fatale via IPv6 Fragmentation m_pulldown() de FreeBSD, afin de mener un déni de service...
CVE-2019-5611, FreeBSD-SA-19:22.mbuf, VIGILANCE-VUL-30095

Intel 64-bit CPU : obtention d'information via SWAPGS
Un attaquant local peut lire un fragment de la mémoire via SWAPGS de Intel 64-bit CPU, afin d'obtenir des informations sensibles...
1103505, CERTFR-2019-AVI-375, CERTFR-2019-AVI-376, CERTFR-2019-AVI-381, CERTFR-2019-AVI-390, CERTFR-2019-AVI-391, CERTFR-2019-AVI-392, CERTFR-2019-AVI-417, CERTFR-2019-AVI-418, CERTFR-2019-AVI-428, CERTFR-2019-AVI-440, CERTFR-2019-AVI-458, CERTFR-2019-AVI-467, CERTFR-2019-AVI-486, CVE-2019-1125, DLA-1884-1, DLA-1885-1, DSA-4495-1, DSA-4497-1, FEDORA-2019-6bda4c81f4, FEDORA-2019-e37c348348, JSA10993, K31085564, openSUSE-SU-2019:1923-1, openSUSE-SU-2019:1924-1, RHSA-2019:2405-01, RHSA-2019:2411-01, RHSA-2019:2473-01, RHSA-2019:2476-01, RHSA-2019:2600-01, RHSA-2019:2609-01, RHSA-2019:2695-01, RHSA-2019:2696-01, RHSA-2019:2730-01, RHSA-2019:2899-01, RHSA-2019:2900-01, RHSA-2019:2975-01, RHSA-2019:3220-01, SB10297, SSA:2019-226-01, SSB-439005, STORM-2019-007, SUSE-SU-2019:14157-1, SUSE-SU-2019:2068-1, SUSE-SU-2019:2069-1, SUSE-SU-2019:2070-1, SUSE-SU-2019:2071-1, SUSE-SU-2019:2072-1, SUSE-SU-2019:2073-1, SUSE-SU-2019:2262-1, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, SWAPGS, Synology-SA-19:32, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4096-1, VIGILANCE-VUL-29962

ClamAV : boucle infinie via Better Zip Bomb Overlapping
Un attaquant peut provoquer une boucle infinie via Zip Bomb de ClamAV, afin de mener un déni de service (même origine que VIGILANCE-VUL-29701)...
12356, CVE-2019-13232, STORM-2019-009, VIGILANCE-VUL-29947

FreeBSD : buffer overflow via iconv
Un attaquant peut provoquer un buffer overflow via iconv de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-5600, FreeBSD-SA-19:09.iconv, VIGILANCE-VUL-29674

bzip2 : buffer overflow via BZ2_decompress
Un attaquant peut provoquer un buffer overflow via BZ2_decompress() de bzip2, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2019, cpuoct2020, CVE-2019-12900, DLA-1833-1, DLA-1833-2, DLA-1953-1, DLA-1953-2, DSA-2019-148, DSA-2019-149, DSA-2020-052, DSA-2020-053, FreeBSD-SA-19:18.bzip2, K68713584, openSUSE-SU-2019:1781-1, openSUSE-SU-2019:1918-1, openSUSE-SU-2019:2595-1, openSUSE-SU-2019:2597-1, openSUSE-SU-2020:2268-1, openSUSE-SU-2020:2276-1, SSA:2019-195-01, SSB-439005, SUSE-SU-2019:14122-1, SUSE-SU-2019:14139-1, SUSE-SU-2019:14231-1, SUSE-SU-2019:1846-1, SUSE-SU-2019:1955-1, SUSE-SU-2019:2013-1, SUSE-SU-2019:3053-1, SUSE-SU-2019:3066-1, SUSE-SU-2020:3790-1, SUSE-SU-2020:3918-1, USN-4038-1, USN-4038-2, USN-4038-3, USN-4038-4, USN-4146-1, USN-4146-2, VIGILANCE-VUL-29612

Stormshield Network Security : élévation de privilèges via Management Center
Un attaquant peut contourner l'authentification de Management Center de Stormshield Network Security, afin d'élever ses privilèges...
STORM-2019-005, VIGILANCE-VUL-29361

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SNS :

https://www.stormshield.com/products-services/services/training/sns/