L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Apache OpenOffice

annonce cybersécurité CVE-2018-16858

LibreOffice/OpenOffice : exécution de code via Macro/Event Script Event-listener

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Macro/Event Script Event-listener de LibreOffice/OpenOffice, afin d'exécuter du code.
Gravité : 3/4.
Date création : 04/02/2019.
Références : CERTFR-2019-AVI-047, CVE-2018-16858, DLA-1669-1, DSA-4381-1, openSUSE-SU-2019:1929-1, RHSA-2019:2130-01, SUSE-SU-2019:1894-1, USN-3883-1, VIGILANCE-VUL-28427.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Macro/Event Script Event-listener de LibreOffice/OpenOffice, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

menace CVE-2018-11790

Apache OpenOffice : débordement d'entier via Small End Line Termination

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via Small End Line Termination de Apache OpenOffice, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 16/01/2019.
Références : CVE-2018-11790, USN-3883-1, VIGILANCE-VUL-28296.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via Small End Line Termination de Apache OpenOffice, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cybersécurité CVE-2018-16842

libcurl : lecture de mémoire hors plage prévue via Warning Message

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via Warning Message de libcurl, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 31/10/2018.
Références : bulletinoct2018, CVE-2018-16842, DLA-1568-1, DSA-2019-114, DSA-4331-1, FEDORA-2018-298a3d2923, FEDORA-2018-69bac0f51c, FEDORA-2018-7785911c9e, FEDORA-2018-fdc4ca8675, openSUSE-SU-2018:3699-1, openSUSE-SU-2018:3706-1, RHSA-2019:2181-01, SSA:2018-304-01, STORM-2019-002, SUSE-SU-2018:3624-1, SUSE-SU-2018:3681-1, SUSE-SU-2019:0339-1, USN-3805-1, USN-3805-2, VIGILANCE-VUL-27650.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via Warning Message de libcurl, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité cybersécurité CVE-2018-16840

libcurl : utilisation de mémoire libérée via Curl_close

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Curl_close() de libcurl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 31/10/2018.
Références : bulletinoct2018, CVE-2018-16840, DSA-2019-114, FEDORA-2018-298a3d2923, FEDORA-2018-69bac0f51c, FEDORA-2018-7785911c9e, FEDORA-2018-fdc4ca8675, openSUSE-SU-2018:3699-1, openSUSE-SU-2018:3706-1, SSA:2018-304-01, SUSE-SU-2018:3624-1, SUSE-SU-2018:3681-1, SUSE-SU-2019:0339-1, USN-3805-1, VIGILANCE-VUL-27649.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Curl_close() de libcurl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de menace CVE-2018-16839

libcurl : buffer overflow via Curl_auth_create_plain_message

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Curl_auth_create_plain_message() de libcurl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 31/10/2018.
Références : bulletinoct2018, CVE-2018-16839, DLA-1568-1, DSA-4331-1, FEDORA-2018-298a3d2923, FEDORA-2018-69bac0f51c, FEDORA-2018-7785911c9e, FEDORA-2018-fdc4ca8675, openSUSE-SU-2018:3706-1, SSA:2018-304-01, STORM-2019-002, SUSE-SU-2018:3624-1, SUSE-SU-2019:0339-1, SUSE-SU-2019:0996-1, USN-3805-1, VIGILANCE-VUL-27648.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via Curl_auth_create_plain_message() de libcurl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-14618

curl : débordement d'entier via Curl_ntlm_core_mk_nt_hash

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via Curl_ntlm_core_mk_nt_hash() de curl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 05/09/2018.
Références : bulletinoct2018, CVE-2018-14618, DLA-1498-1, DSA-2019-114, DSA-4286-1, FEDORA-2018-111044d435, FEDORA-2018-ba443bcb6d, ibm10743283, openSUSE-SU-2018:2731-1, openSUSE-SU-2018:2736-1, RHSA-2018:3558-01, RHSA-2019:1880-01, SSA:2018-249-01, SUSE-SU-2018:2714-1, SUSE-SU-2018:2715-1, SUSE-SU-2018:2717-1, USN-3765-1, USN-3765-2, VIGILANCE-VUL-27143.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via Curl_ntlm_core_mk_nt_hash() de curl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de faille CVE-2018-0500

curl : buffer overflow via SMTP Send

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via SMTP Send de curl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 11/07/2018.
Références : bulletinjul2018, CVE-2018-0500, FEDORA-2018-57779d51c1, openSUSE-SU-2018:2431-1, SSA:2018-192-02, SUSE-SU-2018:2423-1, USN-3710-1, VIGILANCE-VUL-26685.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via SMTP Send de curl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de menace informatique CVE-2018-1000300

curl : buffer overflow via FTP Shutdown Response

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via FTP Shutdown Response de curl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 3/4.
Date création : 16/05/2018.
Références : cpujan2019, cpuoct2018, CVE-2018-1000300, FEDORA-2018-9dc7338487, FEDORA-2018-fa01002d7e, openSUSE-SU-2018:1624-1, SSA:2018-136-01, STORM-2019-002, USN-3648-1, VIGILANCE-VUL-26142.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via FTP Shutdown Response de curl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-1000301

curl : lecture de mémoire hors plage prévue via RTSP

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via RTSP de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 16/05/2018.
Références : cpujan2019, cpujul2019, cpuoct2018, CVE-2018-1000301, DLA-1379-1, DSA-2019-114, DSA-4202-1, FEDORA-2018-9dc7338487, FEDORA-2018-fa01002d7e, ibm10743283, openSUSE-SU-2018:1344-1, openSUSE-SU-2018:1624-1, RHSA-2018:3157-01, RHSA-2018:3558-01, SSA:2018-136-01, SUSE-SU-2018:1327-1, SUSE-SU-2018:1478-1, USN-3648-1, VIGILANCE-VUL-26141.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via RTSP de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-10583

LibreOffice/OpenOffice : obtention d'information via SMB Credentials

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via SMB Credential de LibreOffice/OpenOffice, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 02/05/2018.
Références : CVE-2018-10583, openSUSE-SU-2018:2532-1, openSUSE-SU-2018:2533-1, openSUSE-SU-2018:3796-1, RHSA-2018:3054-01, SUSE-SU-2018:2485-1, SUSE-SU-2018:2485-2, SUSE-SU-2018:2535-1, SUSE-SU-2018:3683-1, USN-3883-1, VIGILANCE-VUL-26023.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via SMB Credential de LibreOffice/OpenOffice, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache OpenOffice :