L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SNS

FreeBSD : buffer overflow via libfetch
Un attaquant peut provoquer un buffer overflow via libfetch de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-108, CVE-2020-7450, FreeBSD-SA-20:01.libfetch, JSA11058, STORM-2020-004, VIGILANCE-VUL-31450
Processeurs Intel : élévation de privilèges via Virtualized Environment Page Fault
Un attaquant peut contourner les restrictions via Virtualized Environment Page Fault de Intel, afin d'élever ses privilèges...
CERTFR-2020-AVI-618, CVE-2019-14607, HPESBHF03974, INTEL-SA-00317, K29100014, STORM-2019-026, Synology-SA-19:42, VIGILANCE-VUL-31161
ClamAV : déni de service via MIME Messages Parsing
Un attaquant peut provoquer une erreur fatale via MIME Messages Parsing de ClamAV, afin de mener un déni de service...
CVE-2019-15961, DLA-2108-1, DSA-2020-052, DSA-2020-053, FEDORA-2019-1543eae191, openSUSE-SU-2019:2668-1, openSUSE-SU-2020:2268-1, openSUSE-SU-2020:2276-1, STORM-2019-027, SUSE-SU-2019:14236-1, SUSE-SU-2019:3176-1, SUSE-SU-2019:3177-1, SUSE-SU-2020:3729-1, SUSE-SU-2020:3790-1, SUSE-SU-2020:3918-1, USN-4230-1, USN-4230-2, VIGILANCE-VUL-30920
Stormshield Network Security : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Stormshield Network Security...
STORM-2019-019, STORM-2019-021, STORM-2019-022, STORM-2019-024, STORM-2019-025, VIGILANCE-VUL-30917
Intel Processors : obtention d'information via SGX
Un attaquant peut contourner les restrictions d'accès aux données via SGX de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-563, CERTFR-2020-AVI-618, CVE-2019-0117, FEDORA-2019-1689d3fe07, FEDORA-2019-68d7f68507, FEDORA-2019-7a3fc17778, INTEL-SA-00219, STORM-2019-026, VIGILANCE-VUL-30851
Intel Xeon Scalable Processor : déni de service via Voltage Modulation
Un attaquant peut provoquer une erreur fatale via Voltage Modulation de Intel Xeon Scalable Processor, afin de mener un déni de service...
CERTFR-2019-AVI-563, CERTFR-2020-AVI-618, CVE-2019-11139, DLA-2051-1, DSA-4565-1, DSA-4565-2, FreeBSD-SA-19:26.mcu, HPESBHF03969, INTEL-SA-00271, openSUSE-SU-2019:2504-1, openSUSE-SU-2019:2509-1, openSUSE-SU-2019:2527-1, openSUSE-SU-2019:2528-1, openSUSE-SU-2019:2620-1, openSUSE-SU-2019:2631-1, STORM-2019-026, SUSE-SU-2019:14217-1, SUSE-SU-2019:14220-1, SUSE-SU-2019:2957-1, SUSE-SU-2019:2958-1, SUSE-SU-2019:2959-1, SUSE-SU-2019:2986-1, SUSE-SU-2019:2987-1, SUSE-SU-2019:2988-1, SUSE-SU-2019:3091-1, USN-4182-1, USN-4182-2, USN-4182-3, USN-4182-4, VIGILANCE-VUL-30849
Intel Processors : déni de service via Machine Check Error On Page Size Change
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Machine Check Error On Page Size Change de Intel Processors, afin de mener un déni de service sur le système hôte...
CERTFR-2019-AVI-554, CERTFR-2019-AVI-555, CERTFR-2019-AVI-558, CERTFR-2019-AVI-559, CERTFR-2019-AVI-560, CERTFR-2019-AVI-561, CERTFR-2019-AVI-563, CERTFR-2019-AVI-571, CERTFR-2019-AVI-575, CERTFR-2019-AVI-635, CERTFR-2020-AVI-029, CERTFR-2020-AVI-056, CERTFR-2020-AVI-618, CERTFR-2020-AVI-817, cpujul2020, CTX263684, CVE-2018-12207, DLA-1990-1, DSA-4564-1, DSA-4566-1, DSA-4602-1, FEDORA-2019-1689d3fe07, FEDORA-2019-68d7f68507, FEDORA-2019-7a3fc17778, FreeBSD-SA-19:25.mcepsc, INTEL-SA-00210, JSA11174, JSA11176, K17269881, openSUSE-SU-2019:2503-1, openSUSE-SU-2019:2505-1, openSUSE-SU-2019:2506-1, openSUSE-SU-2019:2507-1, openSUSE-SU-2019:2510-1, openSUSE-SU-2019:2710-1, RHSA-2019:3832-01, RHSA-2019:3833-01, RHSA-2019:3834-01, RHSA-2019:3835-01, RHSA-2019:3836-01, RHSA-2019:3837-01, RHSA-2019:3838-01, RHSA-2019:3839-01, RHSA-2019:3840-01, RHSA-2019:3841-01, RHSA-2019:3842-01, RHSA-2019:3843-01, RHSA-2019:3844-01, RHSA-2019:3936-01, RHSA-2020:0026-01, RHSA-2020:0028-01, RHSA-2020:0204-01, STORM-2019-026, SUSE-SU-2019:14218-1, SUSE-SU-2019:2946-1, SUSE-SU-2019:2947-1, SUSE-SU-2019:2948-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2951-1, SUSE-SU-2019:2952-1, SUSE-SU-2019:2953-1, SUSE-SU-2019:2954-1, SUSE-SU-2019:2955-1, SUSE-SU-2019:2956-1, SUSE-SU-2019:2960-1, SUSE-SU-2019:2961-1, SUSE-SU-2019:2962-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2019:3297-1, SUSE-SU-2019:3340-1, SUSE-SU-2019:3348-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0334-1, SUSE-SU-2020:0388-1, SUSE-SU-2020:14444-1, USN-4183-1, USN-4183-2, USN-4184-1, USN-4184-2, USN-4185-1, USN-4185-2, USN-4185-3, USN-4186-1, USN-4186-2, USN-4186-3, VIGILANCE-VUL-30843, VMSA-2019-0020, XSA-304
OpenSSL : obtention d'information via PKCS7/CMS Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via PKCS7/CMS Padding Oracle de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 3456663, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1563, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, HPESBUX04160, JSA11074, NTAP-20190919-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, STORM-2019-018, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:2634-1, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-30293
Stormshield Network Security, Netasq : Cross Site Scripting via Certificate-based Authentication
Un attaquant peut provoquer un Cross Site Scripting via Certificate-based Authentication de Stormshield Network Security ou Netasq, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2019-AVI-426, STORM-2019-014, VIGILANCE-VUL-30263, VU#672565
Stormshield Network Security, Netasq : Cross Site Request Forgery via Webadmin
Un attaquant peut provoquer un Cross Site Request Forgery via Webadmin de Stormshield Network Security ou Netasq, afin de forcer la victime à effectuer des opérations...
STORM-2019-012, VIGILANCE-VUL-30262
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SNS :