L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de TMOS

alerte cyber-sécurité CVE-2018-5527

F5 BIG-IP : fuite mémoire via SSL Forward Proxy

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via SSL Forward Proxy de F5 BIG-IP, afin de mener un déni de service.
Gravité : 2/4.
Date création : 27/06/2018.
Références : CVE-2018-5527, K20134942, VIGILANCE-VUL-26560.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via SSL Forward Proxy de F5 BIG-IP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cyber-sécurité CVE-2018-5528

F5 BIG-IP APM : déni de service via TMM

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TMM de F5 BIG-IP APM, afin de mener un déni de service.
Gravité : 2/4.
Date création : 27/06/2018.
Références : CVE-2018-5528, K27044729, VIGILANCE-VUL-26556.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TMM de F5 BIG-IP APM, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de menace CVE-2018-3665

Intel Microprocessors : obtention d'information via Lazy FP State Restore

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Lazy FP State Restore de Intel Microprocessors, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 14/06/2018.
Références : ADV180016, CERTFR-2018-AVI-290, CERTFR-2018-AVI-292, CERTFR-2018-AVI-295, CERTFR-2018-AVI-296, CERTFR-2018-AVI-299, CERTFR-2018-AVI-301, CERTFR-2018-AVI-308, CERTFR-2018-AVI-312, CERTFR-2018-AVI-319, CERTFR-2018-AVI-321, CERTFR-2018-AVI-330, CERTFR-2018-AVI-584, CTX235745, CVE-2018-3665, DLA-1422-1, DLA-1422-2, DSA-4232-1, FEDORA-2018-d3cb6f113c, FG-IR-18-002, FreeBSD-SA-18:07.lazyfpu, HT208937, ibm10742755, INTEL-SA-00145, JSA10917, K21344224, openSUSE-SU-2018:1773-1, openSUSE-SU-2018:2116-1, openSUSE-SU-2018:2211-1, RHSA-2018:1852-01, RHSA-2018:1944-01, RHSA-2018:2164-01, RHSA-2018:2165-01, RHSA-2019:1170-01, RHSA-2019:1190-01, SUSE-SU-2018:1761-1, SUSE-SU-2018:1762-1, SUSE-SU-2018:1772-1, SUSE-SU-2018:1816-1, SUSE-SU-2018:1821-1, SUSE-SU-2018:1846-1, SUSE-SU-2018:1849-1, SUSE-SU-2018:1855-1, SUSE-SU-2018:1981-1, SUSE-SU-2018:2037-1, SUSE-SU-2018:2056-1, SUSE-SU-2018:2059-1, SUSE-SU-2018:2069-1, SUSE-SU-2018:2081-1, SUSE-SU-2018:2528-1, Synology-SA-18:31, USN-3696-1, USN-3696-2, USN-3698-1, USN-3698-2, VIGILANCE-VUL-26423, XSA-267.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Lazy FP State Restore de Intel Microprocessors, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cybersécurité CVE-2018-0732

OpenSSL : déni de service via Large DH Parameter

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Large DH Parameter de OpenSSL, afin de mener un déni de service.
Gravité : 2/4.
Date création : 12/06/2018.
Références : bulletinjul2018, CERTFR-2018-AVI-511, CERTFR-2018-AVI-607, cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-0732, DLA-1449-1, DSA-4348-1, DSA-4355-1, FEDORA-2019-00c25b9379, ibm10719319, ibm10729805, ibm10738401, ibm10743283, ibm10874728, JSA10919, K21665601, openSUSE-SU-2018:1906-1, openSUSE-SU-2018:2117-1, openSUSE-SU-2018:2129-1, openSUSE-SU-2018:2667-1, openSUSE-SU-2018:2695-1, openSUSE-SU-2018:2816-1, openSUSE-SU-2018:2855-1, openSUSE-SU-2018:3013-1, openSUSE-SU-2018:3015-1, PAN-SA-2018-0015, RHSA-2018:3221-01, SSA:2018-226-01, SUSE-SU-2018:1887-1, SUSE-SU-2018:1968-1, SUSE-SU-2018:2036-1, SUSE-SU-2018:2041-1, SUSE-SU-2018:2207-1, SUSE-SU-2018:2647-1, SUSE-SU-2018:2683-1, SUSE-SU-2018:2812-1, SUSE-SU-2018:2956-1, SUSE-SU-2018:2965-1, SUSE-SU-2019:1553-1, SYMSA1462, TNS-2018-14, TNS-2018-17, TSB17568, USN-3692-1, USN-3692-2, VIGILANCE-VUL-26375.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Large DH Parameter de OpenSSL, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de menace CVE-2018-5526

F5 BIG-IP : déni de service via Behavioral DoS

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Behavioral DoS de F5 BIG-IP, afin de mener un déni de service.
Gravité : 2/4.
Date création : 31/05/2018.
Références : CVE-2018-5526, K62201098, VIGILANCE-VUL-26281.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Behavioral DoS de F5 BIG-IP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

menace sécurité CVE-2018-5522

F5 BIG-IP : déni de service via DIAMETER

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets DIAMETER malveillants vers F5 BIG-IP, afin de mener un déni de service.
Gravité : 2/4.
Date création : 31/05/2018.
Références : CVE-2018-5522, K54130510, VIGILANCE-VUL-26280.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut envoyer des paquets DIAMETER malveillants vers F5 BIG-IP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

faille cyber-sécurité CVE-2018-5524

F5 BIG-IP : déni de service via SSL Profiles

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SSL Profiles de F5 BIG-IP, afin de mener un déni de service.
Gravité : 2/4.
Date création : 31/05/2018.
Références : CVE-2018-5524, K53931245, VIGILANCE-VUL-26279.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SSL Profiles de F5 BIG-IP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cybersécurité CVE-2017-6153

F5 BIG-IP : déni de service via Inflate Zip Bomb

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Inflate Zip Bomb de F5 BIG-IP, afin de mener un déni de service.
Gravité : 2/4.
Date création : 31/05/2018.
Références : CVE-2017-6153, K52167636, VIGILANCE-VUL-26278.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Inflate Zip Bomb de F5 BIG-IP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cybersécurité CVE-2018-5523

F5 BIG-IP : élévation de privilèges via Configuration Utility

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Configuration Utility de F5 BIG-IP, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 31/05/2018.
Références : CVE-2018-5523, K50254952, VIGILANCE-VUL-26277.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Configuration Utility de F5 BIG-IP, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de menace CVE-2018-5513

F5 BIG-IP : déni de service via TLS Handshake

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TLS Handshake de F5 BIG-IP, afin de mener un déni de service.
Gravité : 3/4.
Date création : 31/05/2018.
Références : CVE-2018-5513, K46940010, VIGILANCE-VUL-26276.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via TLS Handshake de F5 BIG-IP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur TMOS :