L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Apple iPhone

libxml2 : buffer overflow
Un attaquant peut provoquer un buffer overflow de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-3911, HT211100, HT211102, VIGILANCE-VUL-33106
libxml2 : buffer overflow
Un attaquant peut provoquer un buffer overflow de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-3910, HT211100, HT211102, VIGILANCE-VUL-33105
libxml2 : buffer overflow
Un attaquant peut provoquer un buffer overflow de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-3909, HT211100, HT211102, VIGILANCE-VUL-33104
WebKitGTK : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK...
bulletinoct2020, CVE-2020-9862, CVE-2020-9893, CVE-2020-9894, CVE-2020-9895, CVE-2020-9915, CVE-2020-9925, DSA-4739-1, FEDORA-2020-24b936a870, FEDORA-2020-a496a39b00, HT211288, openSUSE-SU-2020:1256-1, openSUSE-SU-2020:1275-1, SUSE-SU-2020:2198-1, SUSE-SU-2020:2199-1, SUSE-SU-2020:2232-1, USN-4444-1, VIGILANCE-VUL-32994
WebKitGTK : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK...
bulletinoct2020, CVE-2020-13753, CVE-2020-9802, CVE-2020-9803, CVE-2020-9805, CVE-2020-9806, CVE-2020-9807, CVE-2020-9843, CVE-2020-9850, DSA-4724-1, FEDORA-2020-ab074c6cdf, FEDORA-2020-d2736ee493, HT201222, HT211168, HT211169, openSUSE-SU-2020:1064-1, SUSE-SU-2020:1990-1, SUSE-SU-2020:1992-1, SUSE-SU-2020:2069-1, USN-4422-1, VIGILANCE-VUL-32802
usrsctp : lecture de mémoire hors plage prévue via sctp_load_addresses_from_init
Un attaquant peut forcer la lecture à une adresse invalide via sctp_load_addresses_from_init() de usrsctp, afin de mener un déni de service, ou d'obtenir des informations sensibles...
ADV200002, bulletinapr2020, CVE-2019-20503, DLA-2140-1, DLA-2150-1, DSA-4639-1, DSA-4642-1, DSA-4645-1, FEDORA-2020-18f712ef2d, FEDORA-2020-39e0b8bd14, FEDORA-2020-b00f3fbb69, HT201222, HT211168, MFSA-2020-08, MFSA2020-08, MFSA-2020-09, MFSA2020-09, MFSA-2020-10, MFSA2020-10, openSUSE-SU-2020:0340-1, openSUSE-SU-2020:0365-1, openSUSE-SU-2020:0366-1, openSUSE-SU-2020:0389-1, RHSA-2020:0815-01, RHSA-2020:0816-01, RHSA-2020:0819-01, RHSA-2020:0820-01, RHSA-2020:0905-01, RHSA-2020:0914-01, RHSA-2020:0918-01, RHSA-2020:0919-01, RHSA-2020:1270-01, SSA:2020-070-01, SSA:2020-073-01, SUSE-SU-2020:0686-1, SUSE-SU-2020:0717-1, SUSE-SU-2020:0721-1, SUSE-SU-2020:14312-1, USN-4299-1, USN-4328-1, USN-4335-1, VIGILANCE-VUL-31834
Zsh : élévation de privilèges via zmodload
Un attaquant peut contourner les restrictions via zmodload de Zsh, afin d'élever ses privilèges...
CVE-2019-20044, DLA-2117-1, FEDORA-2020-3f38f3e517, FEDORA-2020-9009363f0f, HT201222, HT211168, RHSA-2020:0853-01, RHSA-2020:0892-01, RHSA-2020:0903-01, RHSA-2020:0978-01, VIGILANCE-VUL-31713
Broadcom Wi-Fi Chipsets : obtention d'information via Frames Decryption
Un attaquant peut contourner les restrictions d'accès aux données via Frames Decryption de Broadcom Wi-Fi Chipsets, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-494, cisco-sa-20200226-wi-fi-info-disclosure, CSCvs87895, CSCvs87896, CVE-2019-15126, HT210721, HT210722, Kr00k, SSA-712518, VIGILANCE-VUL-31690
Cyrus SASL : buffer overflow via _sasl_add_string
Un attaquant peut provoquer un buffer overflow via _sasl_add_string() de Cyrus SASL, afin de mener un déni de service, et éventuellement d'exécuter du code...
587, 9123, CVE-2019-19906, DLA-2044-1, DSA-4591-1, FEDORA-2020-bf829f9a84, HT211288, HT211289, USN-4256-1, VIGILANCE-VUL-31207
Apple iOS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apple iOS...
CERTFR-2019-AVI-620, CVE-2019-8828, CVE-2019-8830, CVE-2019-8832, CVE-2019-8833, CVE-2019-8836, CVE-2019-8838, CVE-2019-8841, CVE-2019-8848, CVE-2019-8856, CVE-2019-8857, HT210785, PROJ-ZERO-1951, VIGILANCE-VUL-31120, ZDI-19-1026
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apple iPhone :