L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Stormshield Network Security

curl : lecture de mémoire hors plage prévue via FTP PWD
Un attaquant peut forcer la lecture à une adresse invalide via FTP PWD de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
2011879, bulletinapr2018, CVE-2017-1000254, DLA-1121-1, DSA-2019-114, DSA-2020-030, DSA-3992-1, FEDORA-2017-601b4c20a4, HT208331, HT208394, JSA10874, K-511316, openSUSE-SU-2017:2880-1, RHSA-2018:3558-01, SSA:2017-279-01, STORM-2019-002, USN-3441-1, USN-3441-2, VIGILANCE-VUL-24018
libmspack : déni de service via CAB
Un attaquant peut provoquer une erreur fatale via CAB de libmspack, afin de mener un déni de service...
CVE-2017-11423, DLA-1279-1, DSA-3946-1, FEDORA-2017-982bfabc4e, FEDORA-2017-b97f9d82dc, openSUSE-SU-2018:0258-1, openSUSE-SU-2018:0825-1, STORM-2018-003, SUSE-SU-2018:0254-1, SUSE-SU-2018:0255-1, SUSE-SU-2018:0809-1, SUSE-SU-2018:0863-1, USN-3394-1, VIGILANCE-VUL-23563
curl : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de curl...
2011879, bulletinapr2018, CVE-2017-1000099, CVE-2017-1000100, CVE-2017-1000101, DLA-1062-1, DSA-2019-114, DSA-2020-030, DSA-3992-1, FEDORA-2017-f1ffd18079, FEDORA-2017-f2df9d7772, HT208221, JSA10874, K-511316, openSUSE-SU-2017:2205-1, RHSA-2018:3558-01, SSA:2017-221-01, STORM-2019-002, USN-3441-1, USN-3441-2, VIGILANCE-VUL-23481
ClamAV : buffer overflow via mspack/lzxd.c
Un attaquant peut provoquer un buffer overflow via mspack/lzxd.c de ClamAV, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-6419, DLA-1279-1, DSA-3946-1, FEDORA-2017-982bfabc4e, FEDORA-2017-b97f9d82dc, FEDORA-2018-958b22c73f, FEDORA-2018-cb339851e7, openSUSE-SU-2018:0258-1, openSUSE-SU-2018:0825-1, STORM-2018-003, SUSE-SU-2018:0254-1, SUSE-SU-2018:0255-1, SUSE-SU-2018:0809-1, SUSE-SU-2018:0863-1, USN-3393-1, USN-3393-2, USN-3394-1, VIGILANCE-VUL-23455
unrar : corruption de mémoire via VMSF_DELTA
Un attaquant peut provoquer une corruption de mémoire via VMSF_DELTA de unrar, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2017, CERTFR-2017-AVI-238, CVE-2012-6706, DLA-1003-1, openSUSE-SU-2017:1658-1, openSUSE-SU-2017:1797-1, openSUSE-SU-2018:0825-1, SB10205, STORM-2018-003, SUSE-SU-2017:1716-1, SUSE-SU-2017:1745-1, SUSE-SU-2017:1760-1, SUSE-SU-2018:0809-1, SUSE-SU-2018:0863-1, VIGILANCE-VUL-23073
strongswan : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de strongswan...
CVE-2017-9022, CVE-2017-9023, DLA-973-1, DSA-3866-1, STORM-2017-001, SUSE-SU-2017:1471-1, USN-3301-1, VIGILANCE-VUL-22863
libcurl : redémarrage de session TLS malgré un changement de certificat
Le client TLS de libcurl peut réutiliser une session malgré le changement de certificat client, ce qui peut conduire à l'authentification sur un serveur avec l'identité incorrecte...
APPLE-SA-2017-07-19-2, CVE-2017-7468, HT207922, STORM-2019-002, USN-3262-1, VIGILANCE-VUL-22500
curl : Man-in-the-Middle avec SSL_VERIFYSTATUS
Un attaquant peut se positionner en Man-in-the-Middle sur curl avec CURLOPT_SSL_VERIFYSTATUS, afin de lire ou modifier des données de la session...
APPLE-SA-2017-07-19-2, CVE-2017-2629, HT207922, STORM-2019-002, VIGILANCE-VUL-21925
bzip2 : utilisation de mémoire libérée via bzip2recover
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via bzip2recover de bzip2, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2016, CVE-2016-3189, DLA-1833-1, DSA-2019-148, DSA-2019-149, FEDORA-2016-e7b46c92ae, FEDORA-2016-fd44637912, FreeBSD-SA-19:18.bzip2, openSUSE-SU-2019:1398-1, openSUSE-SU-2019:1435-1, SSA:2019-195-01, SUSE-SU-2019:1206-2, SUSE-SU-2019:14122-1, SUSE-SU-2019:1955-1, USN-4038-1, USN-4038-2, USN-4038-3, USN-4038-4, VIGILANCE-VUL-21500
cURL : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de cURL...
APPLE-SA-2017-07-19-2, cpuoct2018, CVE-2016-9586, CVE-2016-9952, CVE-2016-9953, DLA-1568-1, DLA-767-1, DSA-2019-114, DSA-2020-030, FEDORA-2016-86d2b5aefb, FEDORA-2016-edbb33ab2e, HT207615, HT207922, JSA10874, openSUSE-SU-2017:1105-1, RHSA-2018:3558-01, STORM-2019-002, USN-3441-1, USN-3441-2, VIGILANCE-VUL-21435
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Stormshield Network Security :