L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de pfSense

pfSense : trois vulnérabilités de l'interface Web
Un attaquant peut employer plusieurs vulnérabilités via l'interface Web de pfSense...
CVE-2019-16667, CVE-2019-16914, CVE-2019-16915, VIGILANCE-VUL-30464
pfSense : injection de commande shell
Un attaquant peut utiliser une vulnérabilité de l'interface Web de pfSense, afin d'exécuter du code...
CVE-2019-16701, VIGILANCE-VUL-30449
FreeBSD : élévation de privilèges via Mqueue Reference Count
Un attaquant peut contourner les restrictions via Mqueue Reference Count de FreeBSD, afin d'élever ses privilèges...
CVE-2019-5603, FreeBSD-SA-19:24.mqueuefs, VIGILANCE-VUL-30097
FreeBSD : obtention d'information via /dev/midistat
Un attaquant local peut lire un fragment de la mémoire via /dev/midistat de FreeBSD, afin d'obtenir des informations sensibles...
CVE-2019-5612, FreeBSD-SA-19:23.midi, VIGILANCE-VUL-30096
FreeBSD : corruption de mémoire via bhyve e1000
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via bhyve e1000 de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2019-5609, FreeBSD-SA-19:21.bhyve, VIGILANCE-VUL-29966
FreeBSD : lecture de mémoire hors plage prévue via bsnmp
Un attaquant peut forcer la lecture à une adresse invalide via bsnmp de FreeBSD, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-5610, FreeBSD-SA-19:20.bsnmp, VIGILANCE-VUL-29965
FreeBSD : déni de service via epoch
Un attaquant peut provoquer une erreur fatale via epoch de FreeBSD, afin de mener un déni de service...
FreeBSD-EN-19:14.epoch, VIGILANCE-VUL-29963
FreeBSD : utilisation de mémoire libérée via UNIX-Domain Socket Rights Transmission
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via UNIX-Domain Socket Rights Transmission de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-5607, FreeBSD-SA-19:17.fd, VIGILANCE-VUL-29879
FreeBSD : lecture de mémoire hors plage prévue via bhyve pci_xhci_device_doorbell
Un attaquant peut forcer la lecture à une adresse invalide via bhyve pci_xhci_device_doorbell() de FreeBSD, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-5604, FreeBSD-SA-19:16.bhyve, VIGILANCE-VUL-29878
FreeBSD : accès en lecture et écriture via mqueuefs
Un attaquant peut contourner les restrictions d'accès via mqueuefs de FreeBSD, afin de lire ou modifier des données...
CVE-2019-5603, FreeBSD-SA-19:15.mqueuefs, VIGILANCE-VUL-29877
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur pfSense :