| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de CentOS
Sudo : élévation de privilèges via pwfeedback
Un attaquant peut contourner les restrictions via pwfeedback de Sudo, afin d'élever ses privilèges...
CVE-2019-18634, DLA-2094-1, DSA-4614-1, FEDORA-2020-8b563bc5f4, HT210919, openSUSE-SU-2020:0244-1, RHSA-2020:0487-01, RHSA-2020:0509-01, RHSA-2020:0540-01, RHSA-2020:0726-01, SSA:2020-031-01, SUSE-SU-2020:0390-1, SUSE-SU-2020:0406-1, SUSE-SU-2020:0407-1, SUSE-SU-2020:0408-1, SUSE-SU-2020:0409-1, USN-4263-1, USN-4263-2, VIGILANCE-VUL-31480 |
QEMU : corruption de mémoire via iSCSI Block Driver
Un attaquant, dans un système invité, peut provoquer une corruption de mémoire via iSCSI Block Driver de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-1711, DLA-2144-1, DSA-4616-1, RHSA-2020:0669-01, RHSA-2020:1150-01, USN-4283-1, VIGILANCE-VUL-31422 |
ReportLab : exécution de code via toColor eval
Un attaquant peut utiliser une vulnérabilité via toColor eval de ReportLab, afin d'exécuter du code...
CVE-2019-17626, DLA-2112-1, openSUSE-SU-2020:0160-1, RHSA-2020:0195-01, RHSA-2020:0197-01, RHSA-2020:0201-01, RHSA-2020:0230-01, SUSE-SU-2020:0255-1, SUSE-SU-2020:0324-1, USN-4273-1, VIGILANCE-VUL-31394 |
Mozilla NSS : obtention d'information via HelloRetryRequest Lower Protocol Negotiation
Un attaquant peut contourner les restrictions d'accès aux données via HelloRetryRequest Lower Protocol Negotiation de Mozilla NSS, afin d'obtenir des informations sensibles...
1590001, CERTFR-2020-AVI-019, CVE-2019-17023, DLA-2061-1, DLA-2071-1, DSA-4600-1, DSA-4603-1, FEDORA-2020-01411d96d5, FEDORA-2020-72912bb14c, FEDORA-2020-9254bf8b94, FEDORA-2020-d18d24c943, FEDORA-2020-d4b0f42d01, MFSA-2020-01, MFSA-2020-02, MFSA-2020-04, openSUSE-SU-2020:0060-1, RHSA-2020:0085-01, RHSA-2020:0086-01, RHSA-2020:0111-01, RHSA-2020:0120-01, RHSA-2020:0123-01, RHSA-2020:0127-01, SSA:2020-006-01, SSA:2020-010-01, SSA:2020-024-01, SUSE-SU-2020:0068-1, SUSE-SU-2020:0078-1, SUSE-SU-2020:14268-1, USN-4234-1, USN-4241-1, VIGILANCE-VUL-31378 |
SLiRP : buffer overflow via tcp_emu
Un attaquant, dans un système invité, peut provoquer un buffer overflow via tcp_emu() de SLiRP, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2020-7039, DLA-2076-1, DLA-2090-1, DSA-4616-1, RHSA-2020:0348-01, RHSA-2020:0775-01, RHSA-2020:0889-01, RHSA-2020:1116-01, RHSA-2020:1150-01, USN-4283-1, VIGILANCE-VUL-31350 |
Pillow : buffer overflow via PCX P Mode
Un attaquant peut provoquer un buffer overflow via PCX P Mode de Pillow, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-5312, DLA-2057-1, DSA-4631-1, FEDORA-2020-5cdbb19cca, FEDORA-2020-df444e464e, RHSA-2020:0566-01, RHSA-2020:0578-01, RHSA-2020:0580-01, RHSA-2020:0898-01, USN-4272-1, VIGILANCE-VUL-31261 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur CentOS :
|