L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Apple iOS

usrsctp : lecture de mémoire hors plage prévue via sctp_load_addresses_from_init
Un attaquant peut forcer la lecture à une adresse invalide via sctp_load_addresses_from_init() de usrsctp, afin de mener un déni de service, ou d'obtenir des informations sensibles...
ADV200002, bulletinapr2020, CVE-2019-20503, DLA-2140-1, DLA-2150-1, DSA-4639-1, DSA-4642-1, DSA-4645-1, FEDORA-2020-18f712ef2d, FEDORA-2020-39e0b8bd14, FEDORA-2020-b00f3fbb69, HT201222, HT211168, MFSA-2020-08, MFSA2020-08, MFSA-2020-09, MFSA2020-09, MFSA-2020-10, MFSA2020-10, openSUSE-SU-2020:0340-1, openSUSE-SU-2020:0365-1, openSUSE-SU-2020:0366-1, openSUSE-SU-2020:0389-1, RHSA-2020:0815-01, RHSA-2020:0816-01, RHSA-2020:0819-01, RHSA-2020:0820-01, RHSA-2020:0905-01, RHSA-2020:0914-01, RHSA-2020:0918-01, RHSA-2020:0919-01, RHSA-2020:1270-01, SSA:2020-070-01, SSA:2020-073-01, SUSE-SU-2020:0686-1, SUSE-SU-2020:0717-1, SUSE-SU-2020:0721-1, SUSE-SU-2020:14312-1, USN-4299-1, USN-4328-1, USN-4335-1, VIGILANCE-VUL-31834
Zsh : élévation de privilèges via zmodload
Un attaquant peut contourner les restrictions via zmodload de Zsh, afin d'élever ses privilèges...
CVE-2019-20044, DLA-2117-1, FEDORA-2020-3f38f3e517, FEDORA-2020-9009363f0f, HT201222, HT211168, RHSA-2020:0853-01, RHSA-2020:0892-01, RHSA-2020:0903-01, RHSA-2020:0978-01, VIGILANCE-VUL-31713
Broadcom Wi-Fi Chipsets : obtention d'information via Frames Decryption
Un attaquant peut contourner les restrictions d'accès aux données via Frames Decryption de Broadcom Wi-Fi Chipsets, afin d'obtenir des informations sensibles...
cisco-sa-20200226-wi-fi-info-disclosure, CSCvs87895, CSCvs87896, CVE-2019-15126, HT210721, HT210722, Kr00k, VIGILANCE-VUL-31690
Apple iOS : lecture de mémoire hors plage prévue via FaceTime
Un attaquant peut forcer la lecture à une adresse invalide via FaceTime de Apple iOS, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-620, CVE-2019-8830, HT210787, VIGILANCE-VUL-31119
WebKit : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WebKit, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-8674, HT210606, openSUSE-SU-2019:2587-1, openSUSE-SU-2019:2591-1, SUSE-SU-2019:3044-1, VIGILANCE-VUL-30974
Apple iOS : élévation de privilèges via extensions
Un attaquant peut contourner les restrictions via extensions de Apple iOS, afin d'élever ses privilèges...
CERTFR-2019-AVI-473, CVE-2019-8779, HT210613, HT210624, VIGILANCE-VUL-30466
Apple iOS 13 : obtention d'information via Lock Screen Contacts
Un attaquant peut contourner les restrictions d'accès aux données via Lock Screen Contacts de Apple iOS 13, afin d'obtenir des informations sensibles...
CVE-2019-8775, HT210603, VIGILANCE-VUL-30459
libexpat : lecture de mémoire hors plage prévue via XML_GetCurrentLineNumber
Un attaquant peut forcer la lecture à une adresse invalide via XML_GetCurrentLineNumber() de libexpat, afin de mener un déni de service, ou d'obtenir des informations sensibles...
3609135, CERTFR-2019-AVI-535, cpuapr2020, CVE-2019-15903, DLA-1912-1, DLA-1987-1, DLA-1997-1, DSA-4530-1, DSA-4549-1, DSA-4571-1, DSA-4571-2, FEDORA-2019-672ae0f060, FEDORA-2019-6dcf885e38, FEDORA-2019-9505c6b555, FEDORA-2019-9b4ebc2973, HT210785, HT210788, MFSA-2019-33, MFSA-2019-34, MFSA-2019-35, openSUSE-SU-2019:2204-1, openSUSE-SU-2019:2205-1, openSUSE-SU-2019:2420-1, openSUSE-SU-2019:2424-1, openSUSE-SU-2019:2425-1, openSUSE-SU-2019:2447-1, openSUSE-SU-2019:2451-1, openSUSE-SU-2019:2452-1, openSUSE-SU-2019:2459-1, openSUSE-SU-2019:2464-1, openSUSE-SU-2020:0010-1, openSUSE-SU-2020:0086-1, RHSA-2019:3210-01, RHSA-2019:3237-01, RHSA-2019:3756-01, SSA:2019-259-01, SSA:2019-293-01, SSA:2019-295-01, SSB-439005, SUSE-SU-2019:2429-1, SUSE-SU-2019:2440-1, SUSE-SU-2019:2871-1, SUSE-SU-2019:2872-1, SUSE-SU-2019:2912-1, SUSE-SU-2020:0114-1, SUSE-SU-2020:0302-1, USN-4132-1, USN-4132-2, USN-4165-1, USN-4165-2, USN-4202-2, VIGILANCE-VUL-30268
Apple iOS, macOS : utilisation de mémoire libérée
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de Apple iOS ou macOS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-412, CVE-2019-8605, HT210548, HT210549, VIGILANCE-VUL-30168
Bluetooth BR/EDR : obtention d'information via Key Negotiation
Un attaquant peut contourner les restrictions d'accès aux données via Key Negotiation de Bluetooth BR/EDR, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-482, CERTFR-2019-AVI-486, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-513, CERTFR-2019-AVI-519, CERTFR-2019-AVI-522, CERTFR-2019-AVI-528, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2020-AVI-029, CERTFR-2020-AVI-056, CERTFR-2020-AVI-210, cisco-sa-20190813-bluetooth, CVE-2019-9506, DLA-1919-1, DLA-1919-2, DLA-1930-1, HT210346, HT210348, openSUSE-SU-2019:2307-1, openSUSE-SU-2019:2308-1, RHSA-2019:2975-01, RHSA-2019:3055-01, RHSA-2019:3076-01, RHSA-2019:3089-01, RHSA-2019:3165-01, RHSA-2019:3187-01, RHSA-2019:3217-01, RHSA-2019:3218-01, RHSA-2019:3220-01, RHSA-2019:3231-01, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2020:0204-01, RHSA-2020:1460-01, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2706-1, SUSE-SU-2019:2710-1, SUSE-SU-2019:2879-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:3200-1, SUSE-SU-2019:3295-1, SUSE-SU-2020:0093-1, USN-4115-1, USN-4115-2, USN-4118-1, USN-4147-1, VIGILANCE-VUL-30041
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apple iOS :