L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de pfSense

json-c : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de json-c, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-12762, DLA-2228-1, DLA-2228-2, DLA-2301-1, DSA-4741-1, USN-4360-1, USN-4360-2, USN-4360-3, USN-4360-4, VIGILANCE-VUL-32277
FreeBSD : utilisation de mémoire libérée via cryptodev
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via cryptodev de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15879, FreeBSD-SA-20:15.cryptodev, VIGILANCE-VUL-32254
FreeBSD : buffer overflow via libalias
Un attaquant peut provoquer un buffer overflow via libalias de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-7454, CVE-2020-7455, FreeBSD-SA-20:12.libalias, FreeBSD-SA-20:13.libalias, VIGILANCE-VUL-32253, ZDI-20-659, ZDI-20-660, ZDI-20-661
FreeBSD : utilisation de mémoire libérée via ipfw
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ipfw de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15874, CVE-2019-5614, FreeBSD-SA-20:10.ipfw, VIGILANCE-VUL-32077
pfSense : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de pfSense...
CVE-2020-10797, CVE-2020-11457, pfSense-SA-20_01.webgui, pfSense-SA-20_02.webgui, pfSense-SA-20_03.webgui, pfSense-SA-20_04.webgui, pfSense-SA-20_05.webgui, pfSense-SA-20_06.webgui, pfSense-SA-20_07.webgui, VIGILANCE-VUL-31886
pfSense : trois vulnérabilités de l'interface Web
Un attaquant peut employer plusieurs vulnérabilités via l'interface Web de pfSense...
CVE-2019-16667, CVE-2019-16914, CVE-2019-16915, VIGILANCE-VUL-30464
pfSense : injection de commande shell
Un attaquant peut utiliser une vulnérabilité de l'interface Web de pfSense, afin d'exécuter du code...
CVE-2019-16701, VIGILANCE-VUL-30449
FreeBSD : élévation de privilèges via Mqueue Reference Count
Un attaquant peut contourner les restrictions via Mqueue Reference Count de FreeBSD, afin d'élever ses privilèges...
CVE-2019-5603, FreeBSD-SA-19:24.mqueuefs, VIGILANCE-VUL-30097
FreeBSD : obtention d'information via /dev/midistat
Un attaquant local peut lire un fragment de la mémoire via /dev/midistat de FreeBSD, afin d'obtenir des informations sensibles...
CVE-2019-5612, FreeBSD-SA-19:23.midi, VIGILANCE-VUL-30096
FreeBSD : déni de service via IPv6 Fragmentation m_pulldown
Un attaquant peut provoquer une erreur fatale via IPv6 Fragmentation m_pulldown() de FreeBSD, afin de mener un déni de service...
CVE-2019-5611, FreeBSD-SA-19:22.mbuf, VIGILANCE-VUL-30095
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur pfSense :