L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SRX

FreeBSD : obtention d'information via Core Dump Thrmisc Data Structure
Un attaquant local peut lire un fragment de la mémoire via Core Dump Thrmisc Data Structure de FreeBSD, afin d'obtenir des informations sensibles...
CVE-2019-15875, FreeBSD-SA-20:03.thrmisc, JSA11046, VIGILANCE-VUL-31452
FreeBSD : buffer overflow via libfetch
Un attaquant peut provoquer un buffer overflow via libfetch de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-108, CVE-2020-7450, FreeBSD-SA-20:01.libfetch, JSA11058, STORM-2020-004, VIGILANCE-VUL-31450
Junos OS : Cross Site Scripting via J-Web
Un attaquant peut provoquer un Cross Site Scripting via J-Web de Junos OS, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2020-AVI-015, CVE-2020-1607, JSA10986, VIGILANCE-VUL-31280
Junos OS : traversée de répertoire via J-Web
Un attaquant peut traverser les répertoires via J-Web de Junos OS, afin de lire/écrire un fichier situé hors de la racine du service...
CERTFR-2020-AVI-015, CVE-2020-1606, JSA10985, VIGILANCE-VUL-31279
Junos OS : déni de service via IPv6
Un attaquant peut envoyer des paquets IPv6 malveillants vers Junos OS, afin de mener un déni de service...
CERTFR-2020-AVI-015, CVE-2020-1603, JSA10982, VIGILANCE-VUL-31277
Junos OS : trois vulnérabilités via JDHCPD
Un attaquant peut employer plusieurs vulnérabilités via JDHCPD de Junos OS...
CERTFR-2020-AVI-015, CVE-2020-1602, CVE-2020-1605, CVE-2020-1609, JSA10981, VIGILANCE-VUL-31276
Junos OS : déni de service via PCEP
Un attaquant peut envoyer des paquets PCEP malveillants vers Junos OS, afin de mener un déni de service...
CERTFR-2020-AVI-015, CVE-2020-1601, JSA10980, VIGILANCE-VUL-31275
Junos OS : boucle infinie via RPD SNMP Command
Un attaquant peut provoquer une boucle infinie via RPD SNMP Command de Junos OS, afin de mener un déni de service...
CERTFR-2020-AVI-015, CVE-2020-1600, JSA10979, VIGILANCE-VUL-31274
OpenSSL : obtention d'information via Montgomery Squaring rsaz_512_sqr Overflow
Un attaquant peut contourner les restrictions d'accès aux données via Montgomery Squaring rsaz_512_sqr() Overflow de OpenSSL, afin d'obtenir des informations sensibles...
6228808, CERTFR-2019-AVI-611, cpujul2020, CVE-2019-1551, DSA-2020-062, DSA-2020-112, DSA-4594-1, DSA-4855-1, JSA11025, JSA11074, openSUSE-SU-2020:0062-1, RHSA-2020:4514-01, SSA:2019-354-01, SSB-439005, SUSE-SU-2020:0002-1, SUSE-SU-2020:0028-1, SUSE-SU-2020:0064-1, SUSE-SU-2020:0069-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:0474-1, SYMSA1768, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-31088
Intel CSME/AMT/DAL/SPS/TXE : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Intel CSME...
000017943, CVE-2019-0131, CVE-2019-0165, CVE-2019-0166, CVE-2019-0168, CVE-2019-0169, CVE-2019-11086, CVE-2019-11087, CVE-2019-11088, CVE-2019-11090, CVE-2019-11097, CVE-2019-11100, CVE-2019-11101, CVE-2019-11102, CVE-2019-11103, CVE-2019-11104, CVE-2019-11105, CVE-2019-11106, CVE-2019-11107, CVE-2019-11108, CVE-2019-11109, CVE-2019-11110, CVE-2019-11131, CVE-2019-11132, CVE-2019-11147, HPESBHF03963, JSA11026, K54164678, SSA-398519, VIGILANCE-VUL-31014
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SRX :