L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de TMOS

ISC BIND : obtention d'information via DLZ Zone Transfer
Un attaquant peut contourner les restrictions d'accès aux données via DLZ Zone Transfer de ISC BIND, afin d'obtenir des informations sensibles...
bulletinapr2019, CERTFR-2019-AVI-242, CVE-2019-6465, DLA-1697-1, DSA-4440-1, ibm10876698, K00040234, K01713115, K25244852, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2019:3552-01, RHSA-2020:1061-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, Synology-SA-19:10, USN-3893-1, USN-3893-2, VIGILANCE-VUL-28584
ISC BIND : erreur d'assertion via Managed-keys Trust Anchor Rolls Over
Un attaquant peut provoquer une erreur d'assertion via Managed-keys Trust Anchor Rolls Over de ISC BIND, afin de mener un déni de service...
bulletinapr2019, CERTFR-2019-AVI-242, CVE-2018-5745, DLA-1697-1, DSA-2020-030, DSA-4440-1, ibm10876698, K00040234, K01713115, K25244852, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2019:3552-01, RHSA-2020:1061-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, Synology-SA-19:10, USN-3893-1, USN-3893-2, VIGILANCE-VUL-28583
ISC BIND : fuite mémoire via EDNS Options
Un attaquant peut provoquer une fuite mémoire via EDNS Options de ISC BIND, afin de mener un déni de service...
bulletinapr2019, CERTFR-2019-AVI-076, CERTFR-2019-AVI-242, CVE-2018-5744, ibm10876698, K00040234, K01713115, K25244852, Synology-SA-19:10, USN-3893-1, USN-3893-2, VIGILANCE-VUL-28582
Noyau Linux : élévation de privilèges via kvm_ioctl_create_device
Un attaquant peut contourner les restrictions via kvm_ioctl_create_device() du noyau Linux, afin d'élever ses privilèges...
CERTFR-2019-AVI-131, CERTFR-2019-AVI-145, CERTFR-2019-AVI-183, CERTFR-2019-AVI-233, CERTFR-2019-AVI-451, CERTFR-2019-AVI-592, CERTFR-2020-AVI-030, CVE-2019-6974, DLA-1731-1, DLA-1731-2, DLA-1771-1, FEDORA-2019-164946aa7f, FEDORA-2019-3da64f3e61, K11186236, openSUSE-SU-2019:0203-1, RHSA-2019:0818-01, RHSA-2019:0833-01, RHSA-2019:2809-01, RHSA-2019:3967-01, RHSA-2020:0103-01, SUSE-SU-2019:0541-1, SUSE-SU-2019:0765-1, SUSE-SU-2019:0767-1, SUSE-SU-2019:0828-1, SUSE-SU-2019:0901-1, SUSE-SU-2019:1289-1, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, USN-3932-1, USN-3932-2, USN-3933-1, USN-3933-2, VIGILANCE-VUL-28494
libcurl : lecture de mémoire hors plage prévue via NTLM Type-2
Un attaquant peut forcer la lecture à une adresse invalide via NTLM Type-2 de libcurl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjan2019, cpuapr2019, cpujul2019, CVE-2018-16890, DLA-1672-1, DSA-4386-1, FEDORA-2019-43489941ff, K03314397, openSUSE-SU-2019:0173-1, openSUSE-SU-2019:0174-1, RHSA-2019:3701-01, SSA:2019-037-01, STORM-2019-002, SUSE-SU-2019:0248-1, SUSE-SU-2019:0249-1, SUSE-SU-2019:0249-2, SUSE-SU-2019:0339-1, USN-3882-1, VIGILANCE-VUL-28443
systemd : fuite mémoire via journald-server.c
Un attaquant peut provoquer une fuite mémoire via journald-server.c de systemd, afin de mener un déni de service...
CVE-2019-3815, DLA-1711-1, K22040951, RHSA-2019:0201-01, VIGILANCE-VUL-28402
F5 BIG-IP LTM : élévation de privilèges via Revoked Certificate SSL Forward Proxy OCSP Stapling
Un attaquant peut contourner les restrictions via Revoked Certificate SSL Forward Proxy OCSP Stapling de F5 BIG-IP LTM, afin d'élever ses privilèges...
K73202036, VIGILANCE-VUL-28395
F5 BIG-IP LTM : déni de service via SSL Session ID Persistence
Un attaquant peut provoquer une erreur fatale via SSL Session ID Persistence de F5 BIG-IP LTM, afin de mener un déni de service...
CVE-2019-6590, K55101404, VIGILANCE-VUL-28394
F5 BIG-IP APM : Cross Site Scripting via Resource Information Page
Un attaquant peut provoquer un Cross Site Scripting via Resource Information Page de F5 BIG-IP APM, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-6591, K32840424, VIGILANCE-VUL-28393
F5 BIG-IP : Cross Site Scripting via TMUI
Un attaquant peut provoquer un Cross Site Scripting via TMUI de F5 BIG-IP, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-6589, K23566124, VIGILANCE-VUL-28392
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur TMOS :