L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de CentOS

RHEL : déni de service via Core Dumping mmget_not_zero
Un attaquant peut provoquer une erreur fatale via Core Dumping mmget_not_zero() de RHEL, afin de mener un déni de service...
CERTFR-2020-AVI-071, CVE-2019-14898, RHBUG-1774671, RHSA-2020:0328-01, RHSA-2020:0339-01, RHSA-2020:0374-01, RHSA-2020:0375-01, VIGILANCE-VUL-31508
Mozilla NSS : obtention d'information via HelloRetryRequest Lower Protocol Negotiation
Un attaquant peut contourner les restrictions d'accès aux données via HelloRetryRequest Lower Protocol Negotiation de Mozilla NSS, afin d'obtenir des informations sensibles...
1590001, CERTFR-2020-AVI-019, CVE-2019-17023, DLA-2061-1, DLA-2071-1, DSA-4600-1, DSA-4603-1, FEDORA-2020-01411d96d5, FEDORA-2020-72912bb14c, FEDORA-2020-9254bf8b94, FEDORA-2020-d18d24c943, FEDORA-2020-d4b0f42d01, MFSA-2020-01, MFSA-2020-02, MFSA-2020-04, openSUSE-SU-2020:0060-1, RHSA-2020:0085-01, RHSA-2020:0086-01, RHSA-2020:0111-01, RHSA-2020:0120-01, RHSA-2020:0123-01, RHSA-2020:0127-01, SSA:2020-006-01, SSA:2020-010-01, SSA:2020-024-01, SUSE-SU-2020:0068-1, SUSE-SU-2020:0078-1, SUSE-SU-2020:14268-1, USN-4234-1, USN-4241-1, VIGILANCE-VUL-31378
RHEL 8 kpatch-patch : déni de service via Machine Check Error On Page Size Change
Un attaquant peut provoquer une erreur fatale via Machine Check Error On Page Size Change de RHEL 8 kpatch-patch, afin de mener un déni de service...
CVE-2019-19339, RHSA-2019:4245-01, VIGILANCE-VUL-31167
Noyau Linux : obtention d'information via KVM MSR_IA32_TSX_CTRL
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via KVM MSR_IA32_TSX_CTRL du noyau Linux, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-071, CVE-2019-19338, RHSA-2020:0328-01, RHSA-2020:0339-01, SSA:2020-008-01, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31107
Eclipse OpenJ9 : élévation de privilèges via Diagnostic Operations
Un attaquant peut contourner les restrictions via Diagnostic Operations de Eclipse OpenJ9, afin d'élever ses privilèges...
1288366, CVE-2019-17631, RHSA-2019:4113-01, RHSA-2019:4115-01, RHSA-2020:0046-01, SUSE-SU-2020:0001-1, SUSE-SU-2020:0024-1, VIGILANCE-VUL-31093
Noyau Linux : fuite mémoire via netdev_register_kobject
Un attaquant peut provoquer une fuite mémoire via netdev_register_kobject() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-029, CVE-2019-15916, openSUSE-SU-2019:2675-1, RHSA-2019:3309-01, RHSA-2019:3517-01, SSB-439005, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31092
grub2 : déni de service via grub2-set-bootflag
Un attaquant peut provoquer une erreur fatale via grub2-set-bootflag de grub2, afin de mener un déni de service...
CVE-2019-14865, FEDORA-2019-e99ebf23c8, RHSA-2020:0335-01, VIGILANCE-VUL-31023
Noyau Linux : obtention d'information via Powerpc Spectre-RSB
Un attaquant peut contourner les restrictions d'accès aux données via Powerpc Spectre-RSB du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-051, CVE-2019-18660, FEDORA-2019-124a241044, FEDORA-2019-b86a7bdba0, openSUSE-SU-2019:2675-1, RHSA-2020:0174-01, SSA:2020-008-01, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-31018
389 Directory Server : obtention d'information via Deref Plugin
Un attaquant peut contourner les restrictions d'accès aux données via Deref Plugin de 389 Directory Server, afin d'obtenir des informations sensibles...
CVE-2019-14824, DLA-2004-1, RHSA-2019:3401-01, RHSA-2019:3981-01, RHSA-2020:0464-01, VIGILANCE-VUL-30987
FreeIPA : obtention d'information via Command Logged Passwords
Un attaquant peut contourner les restrictions d'accès aux données via Command Logged Passwords de FreeIPA, afin d'obtenir des informations sensibles...
CVE-2019-10195, FEDORA-2019-8e9093da55, FEDORA-2019-c64e1612f5, RHSA-2020:0378-01, VIGILANCE-VUL-30985
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CentOS :