L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SRX-Series

curl pour MS-Windows : buffer overflow via une URL de type file
Un attaquant peut provoquer un débordement de tampon via une URL de type file dans curl, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-9502, JSA10874, VIGILANCE-VUL-22977
Junos : déni de service via IPv6 ND
Un attaquant peut envoyer des paquets IPv6 ND malveillants vers Junos, afin de mener un déni de service...
CERTFR-2017-AVI-111, CVE-2017-2340, JSA10786, VIGILANCE-VUL-22451
Junos : déni de service via IPv6 NDP
Un attaquant peut provoquer une erreur fatale via IPv6 NDP de Junos, afin de mener un déni de service...
CERTFR-2017-AVI-111, CVE-2017-2315, JSA10781, VIGILANCE-VUL-22450
Junos : déni de service via BGP UPDATE
Un attaquant peut envoyer des paquets BGP UPDATE malveillants vers Junos, afin de mener un déni de service...
CERTFR-2017-AVI-111, CVE-2017-2313, JSA10778, VIGILANCE-VUL-22447
Junos : déni de service via LDP
Un attaquant peut envoyer des paquets LDP malveillants vers Junos, afin de mener un déni de service...
CERTFR-2017-AVI-111, CVE-2017-2312, JSA10777, VIGILANCE-VUL-22446
ISC BIND : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ISC BIND...
bulletinjul2018, CERTFR-2017-AVI-112, CVE-2017-3136, CVE-2017-3137, CVE-2017-3138, DLA-957-1, DSA-2019-131, DSA-2019-197, DSA-3854-1, FEDORA-2017-0a876b0ba5, FEDORA-2017-44e494db1e, FEDORA-2017-edce28f24b, FEDORA-2017-ee4b0f53cb, HPESBUX03747, JSA10809, JSA10810, JSA10811, JSA10813, JSA10814, JSA10816, JSA10817, JSA10818, JSA10820, JSA10821, JSA10822, JSA10825, JSA10875, JSA10917, openSUSE-SU-2017:1063-1, RHSA-2017:1095-01, RHSA-2017:1105-01, RHSA-2017:1582-01, RHSA-2017:1583-01, SSA:2017-103-01, SUSE-SU-2017:0998-1, SUSE-SU-2017:0999-1, SUSE-SU-2017:1027-1, USN-3259-1, VIGILANCE-VUL-22445
Junos : huit vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Junos...
CERTFR-2016-AVI-236, CVE-2009-0590, CVE-2016-1263, CVE-2016-1275, CVE-2016-1276, CVE-2016-1277, CVE-2016-1278, CVE-2016-1279, CVE-2016-1280, JSA10750, JSA10751, JSA10752, JSA10753, JSA10754, JSA10755, JSA10756, JSA10758, VIGILANCE-VUL-20097
curl : obtention d'information via --write-out
Un attaquant local peut lire un fragment de la mémoire via --write-out de curl, afin d'obtenir des informations sensibles...
bulletinjul2018, cpuoct2018, CVE-2017-7407, DLA-883-1, DSA-2019-114, DSA-2020-030, FEDORA-2017-b38b98727e, JSA10874, openSUSE-SU-2017:1105-1, RHSA-2018:3558-01, USN-3441-1, USN-3441-2, VIGILANCE-VUL-22327
IPv6 : déni de service via Packet Too Big et Fragmentation
Un attaquant peut utiliser ICMP Packet Too Big pour forcer la génération de fragments IPv6, afin de mener un déni de service...
1415908, CERTFR-2017-AVI-111, CVE-2016-10142, JSA10780, K46535047, K57211290, RHSA-2017:0817-01, SA43730, VIGILANCE-VUL-22208
ISC BIND : erreur d'assertion via la configuration DNS64+RPZ
Un attaquant peut provoquer une erreur d'assertion lorsque les fonctions DNS64 et RPZ de ISC BIND sont activées simultanément, afin de mener un déni de service...
bulletinjul2018, CVE-2017-3135, DLA-843-1, DSA-2019-131, DSA-2019-197, DSA-3795-1, FEDORA-2017-27099c270a, FEDORA-2017-2b46c8b6c2, FEDORA-2017-96b7f4f53e, FEDORA-2017-d0c9bf9508, HPESBUX03747, JSA10799, K80533167, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, openSUSE-SU-2017:0620-1, RHSA-2017:0276-01, SSA:2017-041-01, USN-3201-1, VIGILANCE-VUL-21790
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SRX-Series :