L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Siemens SIMATIC WinCC

Elfutils : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Elfutils...
CVE-2019-7664, CVE-2019-7665, DLA-1689-1, FEDORA-2019-44a9d99647, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, RHSA-2019:3575-01, SSB-439005, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-28528
Elfutils : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Elfutils...
CVE-2019-7146, CVE-2019-7148, CVE-2019-7149, CVE-2019-7150, DLA-1689-1, FEDORA-2019-44a9d99647, openSUSE-SU-2019:1590-1, RHSA-2019:2197-01, RHSA-2019:3575-01, SSB-439005, SUSE-SU-2019:1486-1, SUSE-SU-2019:1733-1, USN-4012-1, VIGILANCE-VUL-28527
SIMATIC S7-1500 : déni de service via HTTP
Un attaquant peut provoquer une erreur fatale via HTTP de SIMATIC S7-1500, afin de mener un déni de service...
CERTFR-2019-AVI-004, CVE-2018-16558, CVE-2018-16559, SSA-180635, VIGILANCE-VUL-28198
SIMATIC S7-300 : déni de service via S7 Packets
Un attaquant peut provoquer une erreur fatale via S7 Packets de SIMATIC S7-300, afin de mener un déni de service...
CERTFR-2019-AVI-004, CVE-2018-16561, SSA-306710, VIGILANCE-VUL-28197
libbfd : boucle infinie via IS_CONTAINED_BY_LMA
Un attaquant peut provoquer une boucle infinie via IS_CONTAINED_BY_LMA de libbfd, afin de mener un déni de service...
CVE-2018-19932, openSUSE-SU-2019:2415-1, openSUSE-SU-2019:2432-1, SSB-439005, SUSE-SU-2019:2650-1, USN-4336-1, VIGILANCE-VUL-28196
libbfd : buffer overflow via bfd_elf32_swap_phdr_in
Un attaquant peut provoquer un buffer overflow via bfd_elf32_swap_phdr_in() de libbfd, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-19931, openSUSE-SU-2019:2415-1, openSUSE-SU-2019:2432-1, SSB-439005, SUSE-SU-2019:2650-1, USN-4336-1, VIGILANCE-VUL-28195
glibc : fuite de descripteur via getaddrinfo
Un attaquant peut provoquer une fuite de descripteurs via getaddrinfo() de glibc, afin de mener un déni de service...
bulletinjul2019, CVE-2018-19591, FEDORA-2018-060302dc83, FEDORA-2018-f6b7df660d, SSB-439005, VIGILANCE-VUL-27921
Noyau Linux : lecture de fichier via Deleted Files In Cleancache
Un attaquant local peut lire un fichier via Deleted Files In Cleancache du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-038, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-051, CERTFR-2019-AVI-071, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-16862, DLA-1715-1, DLA-1731-1, DLA-1731-2, FEDORA-2018-3857a8b41a, FEDORA-2018-87ba0312c2, openSUSE-SU-2019:0065-1, openSUSE-SU-2019:0140-1, SSA:2019-030-01, SSB-439005, SUSE-SU-2019:0148-1, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0320-1, SUSE-SU-2019:0439-1, SUSE-SU-2019:0541-1, USN-3879-1, USN-3879-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-27872
Siemens SIMATIC HMI/WinCC : élévation de privilèges via HTTP Header Injection
Un attaquant peut contourner les restrictions via HTTP Header Injection de Siemens SIMATIC HMI/WinCC, afin d'élever ses privilèges...
CERTFR-2018-AVI-543, CVE-2018-13814, SSA-944083, VIGILANCE-VUL-27788
Siemens SIMATIC IT : élévation de privilèges via Authentication Bypass
Un attaquant peut contourner les restrictions via Authentication Bypass de Siemens SIMATIC IT, afin d'élever ses privilèges...
CERTFR-2018-AVI-543, CVE-2018-13804, SSA-886615, VIGILANCE-VUL-27787
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Siemens SIMATIC WinCC :