L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de SPLAT

3 OpenSSL : man in the middle via ChangeCipherSpec
Un attaquant peut se placer en man in the middle entre un serveur et un client utilisant OpenSSL, afin de lire ou modifier les données échangées...
1676496, 1690827, aid-06062014, c04336637, c04347622, c04363613, CERTFR-2014-AVI-253, CERTFR-2014-AVI-254, CERTFR-2014-AVI-255, CERTFR-2014-AVI-260, CERTFR-2014-AVI-274, CERTFR-2014-AVI-279, CERTFR-2014-AVI-286, CERTFR-2014-AVI-513, cisco-sa-20140605-openssl, cpuoct2016, CTX140876, CVE-2014-0224, DOC-53313, DSA-2950-1, DSA-2950-2, FEDORA-2014-17576, FEDORA-2014-17587, FEDORA-2014-7101, FEDORA-2014-7102, FG-IR-14-018, FreeBSD-SA-14:14.openssl, HPSBHF03052, HPSBUX03046, JSA10629, MDVSA-2014:105, MDVSA-2014:106, MDVSA-2015:062, NetBSD-SA2014-006, openSUSE-SU-2014:0764-1, openSUSE-SU-2014:0765-1, openSUSE-SU-2015:0229-1, openSUSE-SU-2016:0640-1, RHSA-2014:0624-01, RHSA-2014:0625-01, RHSA-2014:0626-01, RHSA-2014:0627-01, RHSA-2014:0628-01, RHSA-2014:0629-01, RHSA-2014:0630-01, RHSA-2014:0631-01, RHSA-2014:0632-01, RHSA-2014:0633-01, RHSA-2014:0679-01, RHSA-2014:0680-01, SA40006, SA80, SB10075, sk101186, SOL15325, SPL-85063, SSA:2014-156-03, SSA-234763, SSRT101590, SUSE-SU-2014:0759-1, SUSE-SU-2014:0759-2, SUSE-SU-2014:0761-1, SUSE-SU-2014:0762-1, SUSE-SU-2019:14246-1, USN-2232-1, USN-2232-2, USN-2232-3, USN-2232-4, VIGILANCE-VUL-14844, VMSA-2014-0006, VMSA-2014-0006.1, VMSA-2014-0006.10, VMSA-2014-0006.11, VMSA-2014-0006.2, VMSA-2014-0006.3, VMSA-2014-0006.4, VMSA-2014-0006.5, VMSA-2014-0006.6, VMSA-2014-0006.7, VMSA-2014-0006.8, VMSA-2014-0006.9, VU#978508
3 Check Point Security Gateway : déni de service
Un attaquant peut envoyer des paquets illicites vers Check Point Security Gateway, afin de mener un déni de service...
CVE-2014-8952, sk100431, VIGILANCE-VUL-14802
2 Check Point Security Gateway : évasion HTTP
Un attaquant peut faire transiter des données HTTP illicites via Check Point Security Gateway, afin de contourner les mesures de sécurité...
sk98814, VIGILANCE-VUL-14384
2 Check Point Session Authentication Agent : obtention des données d'authentification
Un attaquant peut usurper le Security Gateway, afin que le Check Point Session Authentication Agent lui envoie les données d'authentification de la victime...
CVE-2014-1673, sk98263, VIGILANCE-VUL-14114
2 Check Point Security Gateway : non respect de l'Anti-Spoofing
Un attaquant peut dans certains cas traverser Check Point Security Gateway, avec une adresse IP provenant d'un réseau interdit...
CVE-2014-1672, sk98087, VIGILANCE-VUL-14078
2 Check Point Threat Emulation : mail non scanné
Certains emails avec une pièce jointe ne sont pas scannés par la Check Point Threat Emulation Blade...
sk96269, VIGILANCE-VUL-13727
2 Check Point : vulnérabilités de IPMI
Un attaquant peut employer des vulnérabilités de IPMI dans plusieurs produits Check Point, afin d'effectuer des opérations de gestion sur le matériel...
sk94228, VIGILANCE-VUL-13270
1 SSL, TLS : obtention d'information via la compression, BREACH
Un attaquant peut employer de nombreuses sessions SSL/TLS compressées, afin d'obtenir des informations sensibles provenant du serveur...
CVE-2013-3587, FEDORA-2015-8606, FEDORA-2015-9143, sk93971, SOL14634, VIGILANCE-VUL-13198, VU#987798
2 Check Point R75.40VS : obtention d'information via SecureXL
Un attaquant peut capturer les paquets SIP/MGCP lorsque SecureXL est activé sur Check Point R75.40VS, afin d'obtenir des informations sensibles...
sk92814, VIGILANCE-VUL-13191
2 CheckPoint Security Gateway : obtention d'information via VoIP
Lorsque SecureXL est activé coté appelant, un attaquant peut intercepter les communications VoIP de CheckPoint Security Gateway, afin d'obtenir des informations sensibles...
sk92814, VIGILANCE-VUL-12981
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.