L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de TMOS

Noyau Linux : obtention d'information via net_hash_mix
Un attaquant peut contourner les restrictions d'accès aux données via net_hash_mix() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-330, CERTFR-2019-AVI-337, CERTFR-2019-AVI-392, CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-458, CERTFR-2020-AVI-180, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CERTFR-2020-AVI-369, CVE-2019-10639, DLA-1862-1, DLA-1885-1, DSA-2019-133, DSA-4497-1, K32804955, openSUSE-SU-2019:1716-1, openSUSE-SU-2019:1757-1, RHSA-2020:1016-01, RHSA-2020:1070-01, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, RHSA-2020:2522-01, SUSE-SU-2019:1823-1, SUSE-SU-2019:1823-2, SUSE-SU-2019:1851-1, SUSE-SU-2019:1852-1, SUSE-SU-2019:1854-1, SUSE-SU-2019:1855-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-29705
Noyau Linux : utilisation de mémoire libérée via BR Exception modify_ldt
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via BR Exception modify_ldt() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1879, CERTFR-2019-AVI-337, CERTFR-2019-AVI-381, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CERTFR-2019-AVI-458, CERTFR-2020-AVI-180, CERTFR-2020-AVI-369, CERTFR-2020-AVI-415, CVE-2019-13233, DSA-4495-1, K13331647, openSUSE-SU-2019:1757-1, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:1016-01, RHSA-2020:1070-01, RHSA-2020:2522-01, RHSA-2020:2851-01, SUSE-SU-2019:1854-1, SUSE-SU-2019:2430-1, USN-4093-1, USN-4094-1, USN-4117-1, USN-4118-1, VIGILANCE-VUL-29695
F5 BIG-IP DNS : déni de service via DNSSEC
Un attaquant peut provoquer une erreur fatale via DNSSEC de F5 BIG-IP DNS, afin de mener un déni de service...
K00724442, VIGILANCE-VUL-29683
F5 BIG-IP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de F5 BIG-IP...
CERTFR-2019-AVI-302, CERTFR-2019-AVI-352, CERTFR-2020-AVI-768, CVE-2019-6620, CVE-2019-6621, CVE-2019-6622, CVE-2019-6623, CVE-2019-6624, CVE-2019-6625, CVE-2019-6626, CVE-2019-6627, CVE-2019-6628, CVE-2019-6629, CVE-2019-6630, CVE-2019-6631, CVE-2019-6632, CVE-2019-6633, CVE-2019-6634, CVE-2019-6635, CVE-2019-6636, CVE-2019-6637, CVE-2019-6638, CVE-2019-6639, CVE-2019-6640, CVE-2019-6641, K00432398, K01413496, K04730051, K07127032, K11330536, K19501795, K20445457, K20541896, K22384173, K29149494, K33444350, K36320691, K40443301, K44885536, K61002104, K64855220, K67825238, K68151373, K72335002, K73522927, K79902360, K95434410, VIGILANCE-VUL-29665
F5 BIG-IP : élévation de privilèges via TMOS Shell File Upload
Un attaquant peut contourner les restrictions via TMOS Shell File Upload de F5 BIG-IP, afin d'élever ses privilèges...
CVE-2019-6642, K40378764, VIGILANCE-VUL-29650
Expat : boucle infinie via XML Names Large Colons
Un attaquant peut provoquer une boucle infinie via XML Names Large Colons de Expat, afin de mener un déni de service...
964768, bulletinoct2019, cpuapr2020, cpuoct2020, CVE-2018-20843, DLA-1839-1, DSA-4472-1, FEDORA-2019-139fcda84d, FEDORA-2019-18868e1715, JSA11074, K51011533, openSUSE-SU-2019:1777-1, RHSA-2020:3952-01, RHSA-2020:4484-01, RHSA-2020:4846-01, SUSE-SU-2019:1834-1, SUSE-SU-2019:1835-1, USN-4040-1, USN-4040-2, VIGILANCE-VUL-29637
bzip2 : buffer overflow via BZ2_decompress
Un attaquant peut provoquer un buffer overflow via BZ2_decompress() de bzip2, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2019, cpuoct2020, CVE-2019-12900, DLA-1833-1, DLA-1833-2, DLA-1953-1, DLA-1953-2, DSA-2019-148, DSA-2019-149, DSA-2020-052, DSA-2020-053, FreeBSD-SA-19:18.bzip2, K68713584, openSUSE-SU-2019:1781-1, openSUSE-SU-2019:1918-1, openSUSE-SU-2019:2595-1, openSUSE-SU-2019:2597-1, SSA:2019-195-01, SSB-439005, SUSE-SU-2019:14122-1, SUSE-SU-2019:14139-1, SUSE-SU-2019:14231-1, SUSE-SU-2019:1846-1, SUSE-SU-2019:1955-1, SUSE-SU-2019:2013-1, SUSE-SU-2019:3053-1, SUSE-SU-2019:3066-1, USN-4038-1, USN-4038-2, USN-4038-3, USN-4038-4, USN-4146-1, USN-4146-2, VIGILANCE-VUL-29612
ISC BIND : erreur d'assertion via Resolver Dispatch.c
Un attaquant peut provoquer une erreur d'assertion via Resolver Dispatch.c de ISC BIND, afin de mener un déni de service...
bulletinjul2019, CERTFR-2019-AVI-283, CVE-2019-6471, ibm10967483, K10092301, openSUSE-SU-2019:2263-1, openSUSE-SU-2019:2265-1, RHSA-2019:1714-01, SSA:2019-171-01, SUSE-SU-2019:2502-1, SUSE-SU-2019:2550-1, USN-4026-1, VIGILANCE-VUL-29581
Noyau Linux : déni de service via TCP SACK Low MSS Resource
Un attaquant peut provoquer une erreur fatale via TCP SACK Low MSS Resource du noyau Linux, afin de mener un déni de service...
1074268, 6365341, ARUBA-PSA-2020-010, CERTFR-2019-AVI-277, CERTFR-2019-AVI-278, CERTFR-2019-AVI-298, CERTFR-2019-AVI-300, CERTFR-2019-AVI-429, CERTFR-2019-AVI-458, CERTFR-2019-AVI-597, CERTFR-2020-AVI-575, cpujan2020, CVE-2019-11479, DLA-1823-1, DLA-1824-1, DSA-2019-117, DSA-4465-1, FEDORA-2019-6c3d89b3d0, FEDORA-2019-914542e05c, FG-IR-19-180, K35421172, openSUSE-SU-2019:1570-1, openSUSE-SU-2019:1571-1, openSUSE-SU-2019:1579-1, PAN-SA-2019-0013, RHSA-2019:1479-01, RHSA-2019:1480-01, RHSA-2019:1481-01, RHSA-2019:1482-01, RHSA-2019:1483-01, RHSA-2019:1484-01, RHSA-2019:1485-01, RHSA-2019:1486-01, RHSA-2019:1487-01, RHSA-2019:1488-01, RHSA-2019:1489-01, RHSA-2019:1490-01, RHSA-2019:1602-01, SA44193, SB10287, sk156192, SSA-462066, SSB-439005, SUSE-SU-2019:14089-1, SUSE-SU-2019:1527-1, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1533-1, SUSE-SU-2019:1534-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1692-1, SUSE-SU-2019:2430-1, SYMSA1492, Synology-SA-19:28, USN-4041-1, USN-4041-2, VIGILANCE-VUL-29546, VU#905115
Noyau Linux : déni de service via TCP SACK Fragmented Retransmission Queue
Un attaquant peut provoquer une erreur fatale via TCP SACK Fragmented Retransmission Queue du noyau Linux, afin de mener un déni de service...
1074268, ARUBA-PSA-2020-010, CERTFR-2019-AVI-276, CERTFR-2019-AVI-277, CERTFR-2019-AVI-278, CERTFR-2019-AVI-298, CERTFR-2019-AVI-303, CERTFR-2019-AVI-309, CERTFR-2019-AVI-337, CERTFR-2019-AVI-429, CERTFR-2019-AVI-458, CERTFR-2019-AVI-597, CERTFR-2020-AVI-575, cpujan2020, CTX256725, CVE-2019-11478, DLA-1823-1, DLA-1824-1, DSA-2019-117, DSA-4465-1, FEDORA-2019-6c3d89b3d0, FEDORA-2019-914542e05c, FG-IR-19-180, K26618426, openSUSE-SU-2019:1570-1, openSUSE-SU-2019:1571-1, openSUSE-SU-2019:1579-1, PAN-SA-2019-0013, RHSA-2019:1479-01, RHSA-2019:1480-01, RHSA-2019:1481-01, RHSA-2019:1482-01, RHSA-2019:1483-01, RHSA-2019:1484-01, RHSA-2019:1485-01, RHSA-2019:1486-01, RHSA-2019:1487-01, RHSA-2019:1488-01, RHSA-2019:1489-01, RHSA-2019:1490-01, RHSA-2019:1602-01, SA44193, SB10287, sk156192, SSA-462066, SSB-439005, SUSE-SU-2019:14089-1, SUSE-SU-2019:1527-1, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1533-1, SUSE-SU-2019:1534-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1692-1, SUSE-SU-2019:1851-1, SUSE-SU-2019:1855-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, SYMSA1492, Synology-SA-19:28, USN-4017-1, USN-4017-2, VIGILANCE-VUL-29544, VMSA-2019-0010, VMSA-2019-0010.1, VU#905115
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur TMOS :