L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de AIX

OpenSSL : déréférencement de pointeur NULL via X509_issuer_and_serial_hash
Un attaquant peut forcer le déréférencement d'un pointeur NULL via X509_issuer_and_serial_hash() de OpenSSL, afin de mener un déni de service...
6429603, 6443405, 6445489, CERTFR-2021-AVI-124, CERTFR-2021-AVI-187, cpuapr2021, CVE-2021-23841, DLA-2563-1, DLA-2565-1, DSA-4855-1, openSUSE-SU-2021:0427-1, openSUSE-SU-2021:0430-1, SSB-439005, SUSE-SU-2021:0725-1, SUSE-SU-2021:0752-1, SUSE-SU-2021:0753-1, SUSE-SU-2021:0754-1, SUSE-SU-2021:0755-1, SUSE-SU-2021:0769-1, SUSE-SU-2021:0793-1, SUSE-SU-2021:0939-1, SUSE-SU-2021:14667-1, SUSE-SU-2021:14670-1, SYMSA17570, USN-4738-1, USN-4745-1, VIGILANCE-VUL-34598
OpenSSL : buffer overflow via EVP_XUpdate
Un attaquant peut provoquer un buffer overflow via EVP_XUpdate de OpenSSL, afin de mener un déni de service, et éventuellement d'exécuter du code...
6429603, 6443405, 6445489, 6451671, CERTFR-2021-AVI-124, CERTFR-2021-AVI-187, cpuapr2021, CVE-2021-23840, DLA-2563-1, DLA-2565-1, DSA-4855-1, openSUSE-SU-2021:0357-1, openSUSE-SU-2021:0372-1, openSUSE-SU-2021:0427-1, openSUSE-SU-2021:0430-1, SSB-439005, STORM-2021-002, SUSE-SU-2021:0649-1, SUSE-SU-2021:0651-1, SUSE-SU-2021:0673-1, SUSE-SU-2021:0674-1, SUSE-SU-2021:0725-1, SUSE-SU-2021:0752-1, SUSE-SU-2021:0753-1, SUSE-SU-2021:0754-1, SUSE-SU-2021:0755-1, SUSE-SU-2021:0769-1, SUSE-SU-2021:0793-1, SUSE-SU-2021:0939-1, SUSE-SU-2021:14667-1, SUSE-SU-2021:14670-1, SYMSA17570, USN-4738-1, VIGILANCE-VUL-34597
OpenSSL 1.0.2 : accès en lecture et écriture via SSLv2 Rollback Protection Bypass
Un attaquant peut contourner les restrictions d'accès via SSLv2 Rollback Protection Bypass de OpenSSL 1.0.2, afin de lire ou modifier des données...
6443405, CERTFR-2021-AVI-124, CVE-2021-23839, SSB-439005, VIGILANCE-VUL-34596
AIX : élévation de privilèges via Gencore User File Creation
Un attaquant peut contourner les restrictions via Gencore User File Creation de AIX, afin d'élever ses privilèges...
CVE-2020-4887, VIGILANCE-VUL-34375
Oracle Java : élévation de privilèges via Sandbox Escape
Un attaquant peut contourner les restrictions via Sandbox Escape de Oracle Java, afin d'élever ses privilèges...
6436785, 6442605, CERTFR-2021-AVI-043, cpujan2021, CVE-2020-14803, DSA-2021-039, DSA-2021-063, FEDORA-2021-09272cf059, FEDORA-2021-4cebc3aff9, FEDORA-2021-555c9aef71, FEDORA-2021-5dcdf8b2b1, KB0090221, openSUSE-SU-2021:0269-1, openSUSE-SU-2021:0374-1, RHSA-2021:0717-01, RHSA-2021:0733-01, RHSA-2021:0736-01, SUSE-SU-2021:0275-1, SUSE-SU-2021:0352-1, SUSE-SU-2021:0512-1, SUSE-SU-2021:0533-1, SUSE-SU-2021:0652-1, SUSE-SU-2021:0665-1, SUSE-SU-2021:0670-1, SUSE-SU-2021:1435-1, SUSE-SU-2021:14634-1, SUSE-SU-2021:14640-1, USN-4726-1, VIGILANCE-VUL-34372
AIX : élévation de privilèges via ksu
Un attaquant peut contourner les restrictions via ksu de AIX, afin d'élever ses privilèges...
CVE-2020-4829, VIGILANCE-VUL-34076
IBM Power9 Processor : obtention d'information via L1 Cache
Un attaquant peut contourner les restrictions d'accès aux données via L1 Cache de IBM Power9 Processor, afin d'obtenir des informations sensibles...
6370719, CERTFR-2020-AVI-786, CERTFR-2020-AVI-794, CERTFR-2020-AVI-811, CERTFR-2020-AVI-837, CERTFR-2021-AVI-006, CERTFR-2021-AVI-021, CERTFR-2021-AVI-035, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-125, CVE-2020-4788, FEDORA-2020-4700a73bd5, FEDORA-2020-8c15928d23, openSUSE-SU-2020:2161-1, openSUSE-SU-2020:2193-1, openSUSE-SU-2020:2260-1, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0242-1, SUSE-SU-2020:3713-1, SUSE-SU-2020:3748-1, SUSE-SU-2020:3764-1, SUSE-SU-2020:3766-1, SUSE-SU-2020:3798-1, SUSE-SU-2021:0097-1, SUSE-SU-2021:0098-1, SUSE-SU-2021:0118-1, SUSE-SU-2021:0133-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:14630-1, USN-4657-1, USN-4658-1, USN-4658-2, USN-4659-1, USN-4659-2, USN-4660-1, USN-4660-2, USN-4681-1, VIGILANCE-VUL-33943
Oracle Java, OpenJDK : vulnérabilités de octobre 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
6379260, 6410564, 6410566, 6410876, 6411251, 6411255, 6415639, 6436783, 6442605, 6442991, 6445483, CERTFR-2020-AVI-663, cpuoct2020, CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14798, CVE-2020-14803, DLA-2412-1, DLA-2412-2, DSA-2020-278, DSA-2021-001, DSA-2021-063, DSA-4779-1, FEDORA-2020-421f817e5f, FEDORA-2020-81e511d0d8, FEDORA-2020-84137f197e, FEDORA-2020-a405eea76a, FEDORA-2020-d1b8d3f94a, FEDORA-2020-fdc79d8e5b, FEDORA-2020-febe36c3ac, openSUSE-SU-2020:1893-1, openSUSE-SU-2020:1984-1, openSUSE-SU-2020:1994-1, openSUSE-SU-2020:2048-1, openSUSE-SU-2020:2083-1, openSUSE-SU-2020:2170-1, RHSA-2020:4305-01, RHSA-2020:4306-01, RHSA-2020:4307-01, RHSA-2020:4316-01, RHSA-2020:4347-01, RHSA-2020:4348-01, RHSA-2020:4349-01, RHSA-2020:4350-01, RHSA-2020:4352-01, RHSA-2020:5585-01, RHSA-2020:5586-01, RHSA-2021:0530-01, RHSA-2021:0717-01, RHSA-2021:0736-01, SUSE-SU-2020:14587-1, SUSE-SU-2020:14588-1, SUSE-SU-2020:3159-1, SUSE-SU-2020:3191-1, SUSE-SU-2020:3310-1, SUSE-SU-2020:3359-1, SUSE-SU-2020:3460-1, SUSE-SU-2020:3591-1, SUSE-SU-2020:3932-1, SUSE-SU-2021:0019-1, SUSE-SU-2021:0032-1, SUSE-SU-2021:0512-1, SUSE-SU-2021:0652-1, SUSE-SU-2021:14634-1, SUSE-SU-2021:14640-1, USN-4607-1, VIGILANCE-VUL-33649
OpenSSL : obtention d'information via DH Pre-master Secret Raccoon
Un attaquant peut contourner les restrictions d'accès aux données via DH Pre-master Secret Raccoon de OpenSSL, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-565, CVE-2020-1968, DLA-2378-1, K92451315, SSB-439005, SUSE-SU-2020:14491-1, SUSE-SU-2020:14511-1, SUSE-SU-2020:2634-1, USN-4504-1, VIGILANCE-VUL-33287
Oracle Java, OpenJDK : vulnérabilités de juillet 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
6256732, 6338655, 6351365, 6351367, 6369095, 6371646, 6379724, 6381898, 6382282, 6396472, 6410876, 6435147, CERTFR-2020-AVI-434, CERTFR-2020-AVI-677, cpujul2020, CVE-2020-14556, CVE-2020-14562, CVE-2020-14573, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14581, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621, CVE-2020-14664, DLA-2325-1, DSA-2020-210, DSA-2020-211, DSA-2020-219, DSA-2020-221, DSA-2020-266, DSA-4734-1, FEDORA-2020-3379860d5e, FEDORA-2020-43901402db, FEDORA-2020-508df53719, FEDORA-2020-5d0b4a2b5b, FEDORA-2020-8bfc7c49d1, FEDORA-2020-93cc9c3ef2, FEDORA-2020-9a5b36306c, FEDORA-2020-9dc3df49f0, FEDORA-2020-e418151dc3, FEDORA-2020-f6edb9843b, K85742355, openSUSE-SU-2020:1175-1, openSUSE-SU-2020:1191-1, openSUSE-SU-2020:1893-1, openSUSE-SU-2020:2048-1, openSUSE-SU-2020:2083-1, openSUSE-SU-2020:2170-1, RHSA-2020:2968-01, RHSA-2020:2969-01, RHSA-2020:2970-01, RHSA-2020:2972-01, RHSA-2020:2985-01, RHSA-2020:3098-01, RHSA-2020:3099-01, RHSA-2020:3100-01, RHSA-2020:3101-01, RHSA-2020:3386-01, RHSA-2020:3387-01, RHSA-2020:3388-01, RHSA-2020:5585-01, SB10332, SUSE-SU-2020:14482-1, SUSE-SU-2020:14484-1, SUSE-SU-2020:2008-1, SUSE-SU-2020:2143-1, SUSE-SU-2020:2453-1, SUSE-SU-2020:2461-1, SUSE-SU-2020:2482-1, SUSE-SU-2020:2861-1, SUSE-SU-2020:3191-1, SUSE-SU-2020:3460-1, SUSE-SU-2020:3591-1, USN-4433-1, USN-4453-1, VIGILANCE-VUL-32831, ZDI-20-897
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur AIX :