L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de pfSense

NLnet Labs Unbound : surcharge via NXNSAttack On Recursive Resolvers
Un attaquant peut provoquer une surcharge via NXNSAttack On Recursive Resolvers de NLnet Labs Unbound, afin de mener un déni de service...
CVE-2020-12662, DLA-2556-1, DSA-4694-1, FEDORA-2020-3cfd38fefd, FEDORA-2020-8e9b62948e, FreeBSD-SA-20:19.unbound, JSA11174, JSA11176, K37661551, openSUSE-SU-2020:0912-1, openSUSE-SU-2020:0913-1, RHSA-2020:2414-01, RHSA-2020:2416-01, RHSA-2020:2418-01, RHSA-2020:2419-01, RHSA-2020:2640-01, RHSA-2020:4181-01, SUSE-SU-2020:1772-1, SUSE-SU-2020:1819-1, USN-4374-1, VIGILANCE-VUL-32298
NLnet Labs Unbound : surcharge via Answers Parsing
Un attaquant peut provoquer une surcharge via Answers Parsing de NLnet Labs Unbound, afin de mener un déni de service...
CVE-2020-12663, DLA-2556-1, DSA-4694-1, FEDORA-2020-3cfd38fefd, FEDORA-2020-8e9b62948e, FreeBSD-SA-20:19.unbound, JSA11174, JSA11176, K37661551, openSUSE-SU-2020:0912-1, openSUSE-SU-2020:0913-1, RHSA-2020:2414-01, RHSA-2020:2416-01, RHSA-2020:2418-01, RHSA-2020:2419-01, RHSA-2020:2640-01, RHSA-2020:4181-01, SUSE-SU-2020:1772-1, SUSE-SU-2020:1819-1, USN-4374-1, VIGILANCE-VUL-32333
json-c : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de json-c, afin de mener un déni de service, et éventuellement d'exécuter du code...
6382922, CVE-2020-12762, DLA-2228-1, DLA-2228-2, DLA-2301-1, DSA-4741-1, USN-4360-1, USN-4360-2, USN-4360-3, USN-4360-4, VIGILANCE-VUL-32277
FreeBSD : utilisation de mémoire libérée via cryptodev
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via cryptodev de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15879, FreeBSD-SA-20:15.cryptodev, VIGILANCE-VUL-32254
FreeBSD : buffer overflow via libalias
Un attaquant peut provoquer un buffer overflow via libalias de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-7454, CVE-2020-7455, FreeBSD-SA-20:12.libalias, FreeBSD-SA-20:13.libalias, VIGILANCE-VUL-32253, ZDI-20-659, ZDI-20-660, ZDI-20-661
pfSense : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de pfSense...
VIGILANCE-VUL-32185
FreeBSD : utilisation de mémoire libérée via ipfw
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ipfw de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15874, CVE-2019-5614, FreeBSD-SA-20:10.ipfw, VIGILANCE-VUL-32077
pfSense : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de pfSense...
CVE-2020-10797, CVE-2020-11457, pfSense-SA-20_01.webgui, pfSense-SA-20_02.webgui, pfSense-SA-20_03.webgui, pfSense-SA-20_04.webgui, pfSense-SA-20_05.webgui, pfSense-SA-20_06.webgui, pfSense-SA-20_07.webgui, VIGILANCE-VUL-31886
pfSense : trois vulnérabilités de l'interface Web
Un attaquant peut employer plusieurs vulnérabilités via l'interface Web de pfSense...
CVE-2019-16667, CVE-2019-16914, CVE-2019-16915, VIGILANCE-VUL-30464
pfSense : injection de commande shell
Un attaquant peut utiliser une vulnérabilité de l'interface Web de pfSense, afin d'exécuter du code...
CVE-2019-16701, VIGILANCE-VUL-30449
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur pfSense :