L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de pfSense

pfSense : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de pfSense...
CVE-2020-10797, CVE-2020-11457, pfSense-SA-20_01.webgui, pfSense-SA-20_02.webgui, pfSense-SA-20_03.webgui, pfSense-SA-20_04.webgui, pfSense-SA-20_05.webgui, pfSense-SA-20_06.webgui, pfSense-SA-20_07.webgui, VIGILANCE-VUL-31886
pfSense : trois vulnérabilités de l'interface Web
Un attaquant peut employer plusieurs vulnérabilités via l'interface Web de pfSense...
CVE-2019-16667, CVE-2019-16914, CVE-2019-16915, VIGILANCE-VUL-30464
pfSense : injection de commande shell
Un attaquant peut utiliser une vulnérabilité de l'interface Web de pfSense, afin d'exécuter du code...
CVE-2019-16701, VIGILANCE-VUL-30449
FreeBSD : élévation de privilèges via Mqueue Reference Count
Un attaquant peut contourner les restrictions via Mqueue Reference Count de FreeBSD, afin d'élever ses privilèges...
CVE-2019-5603, FreeBSD-SA-19:24.mqueuefs, VIGILANCE-VUL-30097
FreeBSD : obtention d'information via /dev/midistat
Un attaquant local peut lire un fragment de la mémoire via /dev/midistat de FreeBSD, afin d'obtenir des informations sensibles...
CVE-2019-5612, FreeBSD-SA-19:23.midi, VIGILANCE-VUL-30096
FreeBSD : déni de service via IPv6 Fragmentation m_pulldown
Un attaquant peut provoquer une erreur fatale via IPv6 Fragmentation m_pulldown() de FreeBSD, afin de mener un déni de service...
CVE-2019-5611, FreeBSD-SA-19:22.mbuf, VIGILANCE-VUL-30095
FreeBSD : corruption de mémoire via bhyve e1000
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via bhyve e1000 de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2019-5609, FreeBSD-SA-19:21.bhyve, VIGILANCE-VUL-29966
FreeBSD : lecture de mémoire hors plage prévue via bsnmp
Un attaquant peut forcer la lecture à une adresse invalide via bsnmp de FreeBSD, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-5610, FreeBSD-SA-19:20.bsnmp, VIGILANCE-VUL-29965
FreeBSD : corruption de mémoire via ICMPv6 MLDv2
Un attaquant peut provoquer une corruption de mémoire via ICMPv6 MLDv2 de FreeBSD, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-5608, FreeBSD-SA-19:19.mldv2, VIGILANCE-VUL-29964
FreeBSD : déni de service via epoch
Un attaquant peut provoquer une erreur fatale via epoch de FreeBSD, afin de mener un déni de service...
FreeBSD-EN-19:14.epoch, VIGILANCE-VUL-29963
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur pfSense :