L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Siemens SIMATIC

Siemens SIMATIC : déni de service via Encrypted Communication
Un attaquant peut provoquer une erreur fatale via Encrypted Communication de Siemens SIMATIC, afin de mener un déni de service...
CERTFR-2020-AVI-077, CERTFR-2020-AVI-090, CVE-2019-19282, SSA-270778, VIGILANCE-VUL-31577
Siemens SIMATIC S7 : déni de service via HTTP Requests
Un attaquant peut provoquer une erreur fatale via HTTP Requests de Siemens SIMATIC S7, afin de mener un déni de service...
CERTFR-2020-AVI-077, CERTFR-2020-AVI-090, CVE-2019-13940, SSA-431678, VIGILANCE-VUL-31576
Siemens SIMATIC : fuite mémoire via Profinet-IO
Un attaquant peut provoquer une fuite mémoire via Profinet-IO de Siemens SIMATIC, afin de mener un déni de service...
CERTFR-2020-AVI-077, CERTFR-2020-AVI-090, CVE-2019-13946, SSA-780073, VIGILANCE-VUL-31574
glibc : obtention d'information via LD_PREFER_MAP_32BIT_EXEC Mapping Addresses
Un attaquant peut contourner les restrictions d'accès aux données via LD_PREFER_MAP_32BIT_EXEC Mapping Addresses de glibc, afin d'obtenir des informations sensibles...
CVE-2019-19126, FEDORA-2020-1a3bdfde17, FEDORA-2020-c32e4b271c, RHSA-2020:1828-01, SSB-439005, SUSE-SU-2020:0262-1, VIGILANCE-VUL-31377
Noyau Linux : utilisation de mémoire libérée via ext4_expand_extra_isize
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ext4_expand_extra_isize() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-029, CERTFR-2020-AVI-096, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-318, CVE-2019-19767, DLA-2068-1, DLA-2114-1, openSUSE-SU-2020:0336-1, SSB-439005, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, USN-4258-1, USN-4284-1, USN-4287-1, USN-4287-2, VIGILANCE-VUL-31147
Siemens SIMATIC : Man-in-the-Middle via 102/tcp
Un attaquant peut se positionner en Man-in-the-Middle via 102/tcp sur Siemens SIMATIC, afin de lire ou modifier des données de la session...
CERTFR-2019-AVI-615, CVE-2019-10929, SSA-273799, VIGILANCE-VUL-31129
Noyau Linux : fuite mémoire via netdev_register_kobject
Un attaquant peut provoquer une fuite mémoire via netdev_register_kobject() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-029, CERTFR-2020-AVI-147, CERTFR-2020-AVI-180, CERTFR-2020-AVI-260, CVE-2019-15916, openSUSE-SU-2019:2675-1, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:0740-01, RHSA-2020:1016-01, RHSA-2020:1070-01, SSB-439005, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:14354-1, VIGILANCE-VUL-31092
OpenSSL : obtention d'information via Montgomery Squaring rsaz_512_sqr Overflow
Un attaquant peut contourner les restrictions d'accès aux données via Montgomery Squaring rsaz_512_sqr() Overflow de OpenSSL, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-611, CVE-2019-1551, DSA-2020-062, DSA-2020-112, DSA-4594-1, openSUSE-SU-2020:0062-1, SSA:2019-354-01, SSB-439005, SUSE-SU-2020:0002-1, SUSE-SU-2020:0028-1, SUSE-SU-2020:0064-1, SUSE-SU-2020:0069-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:0474-1, SYMSA1768, VIGILANCE-VUL-31088
Intel SMM/TXT : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Intel SMM/TXT...
CVE-2019-0151, CVE-2019-0152, HPESBHF03971, INTEL-SA-00240, SSA-398519, VIGILANCE-VUL-31017
Intel CSME/AMT/DAL/SPS/TXE : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Intel CSME...
000017943, CVE-2019-0131, CVE-2019-0165, CVE-2019-0166, CVE-2019-0168, CVE-2019-0169, CVE-2019-11086, CVE-2019-11087, CVE-2019-11088, CVE-2019-11090, CVE-2019-11097, CVE-2019-11100, CVE-2019-11101, CVE-2019-11102, CVE-2019-11103, CVE-2019-11104, CVE-2019-11105, CVE-2019-11106, CVE-2019-11107, CVE-2019-11108, CVE-2019-11109, CVE-2019-11110, CVE-2019-11131, CVE-2019-11132, CVE-2019-11147, HPESBHF03963, K54164678, SSA-398519, VIGILANCE-VUL-31014
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Siemens SIMATIC :