L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de CentOS

Intel Processors : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-734, CERTFR-2020-AVI-741, CERTFR-2020-AVI-746, CTX285937, CVE-2020-8696, CVE-2020-8698, FEDORA-2020-14fda1bf85, FEDORA-2020-2c8824c6b1, FEDORA-2020-d5941ea479, HPESBHF04057, INTEL-SA-00381, openSUSE-SU-2020:1915-1, openSUSE-SU-2020:1923-1, openSUSE-SU-2020:2075-1, RHSA-2020:5083-01, RHSA-2020:5084-01, RHSA-2020:5085-01, RHSA-2020:5181-01, RHSA-2020:5182-01, RHSA-2020:5183-01, RHSA-2020:5184-01, RHSA-2020:5185-01, RHSA-2020:5186-01, RHSA-2020:5188-01, RHSA-2020:5189-01, RHSA-2020:5190-01, SUSE-SU-2020:14540-1, SUSE-SU-2020:14546-1, SUSE-SU-2020:3271-1, SUSE-SU-2020:3274-1, SUSE-SU-2020:3275-1, SUSE-SU-2020:3276-1, SUSE-SU-2020:3279-1, SUSE-SU-2020:3372-1, SUSE-SU-2020:3373-1, SUSE-SU-2020:3374-1, SUSE-SU-2020:3457-1, SUSE-SU-2020:3514-1, USN-4628-1, USN-4628-2, VIGILANCE-VUL-33881
Intel Processors : obtention d'information via Running Average Power Limit
Un attaquant peut contourner les restrictions d'accès aux données via Running Average Power Limit de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-728, CERTFR-2020-AVI-734, CERTFR-2020-AVI-741, CERTFR-2020-AVI-743, CERTFR-2020-AVI-750, CERTFR-2020-AVI-764, CERTFR-2020-AVI-769, CERTFR-2020-AVI-776, CVE-2020-8694, CVE-2020-8695, FEDORA-2020-14fda1bf85, FEDORA-2020-2c8824c6b1, FEDORA-2020-d5941ea479, HPESBHF04059, INTEL-SA-00389, openSUSE-SU-2020:1906-1, openSUSE-SU-2020:1915-1, openSUSE-SU-2020:1923-1, openSUSE-SU-2020:2075-1, PLATYPUS, RHSA-2020:5083-01, RHSA-2020:5085-01, RHSA-2020:5181-01, RHSA-2020:5182-01, RHSA-2020:5183-01, RHSA-2020:5184-01, RHSA-2020:5185-01, RHSA-2020:5186-01, RHSA-2020:5188-01, RHSA-2020:5189-01, RHSA-2020:5190-01, SUSE-SU-2020:14540-1, SUSE-SU-2020:14546-1, SUSE-SU-2020:3271-1, SUSE-SU-2020:3272-1, SUSE-SU-2020:3273-1, SUSE-SU-2020:3274-1, SUSE-SU-2020:3275-1, SUSE-SU-2020:3276-1, SUSE-SU-2020:3279-1, SUSE-SU-2020:3326-1, SUSE-SU-2020:3372-1, SUSE-SU-2020:3373-1, SUSE-SU-2020:3374-1, SUSE-SU-2020:3457-1, SUSE-SU-2020:3484-1, SUSE-SU-2020:3501-1, SUSE-SU-2020:3503-1, SUSE-SU-2020:3512-1, SUSE-SU-2020:3513-1, SUSE-SU-2020:3514-1, SUSE-SU-2020:3522-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, USN-4626-1, USN-4627-1, USN-4628-1, USN-4628-2, VIGILANCE-VUL-33872, XSA-351
Qt5 : déni de service via WebSocket 2GB Frames
Un attaquant peut provoquer une erreur fatale via WebSocket 2GB Frames de Qt5, afin de mener un déni de service...
CVE-2018-21035, RHSA-2020:4690-01, VIGILANCE-VUL-33800
RHEL 8 : déni de service via fontforge
Un attaquant peut provoquer une erreur fatale via fontforge de RHEL 8, afin de mener un déni de service...
CVE-2020-25690, RHBUG-1893188, RHSA-2020:4844-01, VIGILANCE-VUL-33798
FRRouting FRR : obtention d'information via split-config
Un attaquant peut contourner les restrictions d'accès aux données via split-config de FRRouting FRR, afin d'obtenir des informations sensibles...
CVE-2020-12831, RHSA-2020:4619-01, VIGILANCE-VUL-33791
libvirt : obtention d'information via Virsh Dumpxml Cookie
Un attaquant peut contourner les restrictions d'accès aux données via Virsh Dumpxml Cookie de libvirt, afin d'obtenir des informations sensibles...
CVE-2020-14301, RHBUG-1848640, RHSA-2020:4676-01, VIGILANCE-VUL-33786
RHEL 8 : obtention d'information via /proc/sys/kernel/rh_features
Un attaquant local peut lire un fragment de la mémoire via /proc/sys/kernel/rh_features de RHEL 8, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-710, CVE-2020-10774, RHBUG-1846964, RHSA-2020:4431-01, RHSA-2020:4609-01, VIGILANCE-VUL-33784
Podman : obtention d'information via Varlink API / Docker-compatible REST API
Un attaquant peut contourner les restrictions d'accès aux données via Varlink API / Docker-compatible REST API de Podman, afin d'obtenir des informations sensibles...
CVE-2020-14370, FEDORA-2020-3a4b8fca5e, FEDORA-2020-76fcd0ba34, openSUSE-SU-2020:2039-1, RHSA-2020:5056-01, SUSE-SU-2020:3378-1, VIGILANCE-VUL-33469
Noyau Linux : surcharge via Zero Length Bvec
Un attaquant peut provoquer une surcharge via Zero Length Bvec du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-614, CERTFR-2020-AVI-637, CERTFR-2020-AVI-642, CERTFR-2020-AVI-668, CERTFR-2020-AVI-672, CERTFR-2020-AVI-678, CERTFR-2020-AVI-699, CERTFR-2020-AVI-710, CERTFR-2020-AVI-719, CERTFR-2020-AVI-742, CERTFR-2020-AVI-764, CERTFR-2020-AVI-769, CERTFR-2020-AVI-776, CVE-2020-25641, DLA-2385-1, DLA-2420-1, DLA-2420-2, openSUSE-SU-2020:1655-1, openSUSE-SU-2020:1698-1, RHSA-2020:4431-01, RHSA-2020:4609-01, RHSA-2020:5079-01, SUSE-SU-2020:2904-1, SUSE-SU-2020:2905-1, SUSE-SU-2020:2906-1, SUSE-SU-2020:2907-1, SUSE-SU-2020:2980-1, SUSE-SU-2020:2999-1, SUSE-SU-2020:3014-1, SUSE-SU-2020:3230-1, SUSE-SU-2020:3491-1, SUSE-SU-2020:3503-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, USN-4576-1, VIGILANCE-VUL-33443
Podman : élévation de privilèges via un montage
Un attaquant peut contourner les permissions de fichiers via un montage avec Podman, afin d'élever ses privilèges...
CVE-2020-1726, openSUSE-SU-2020:1552-1, openSUSE-SU-2020:1559-1, RHSA-2020:1650-01, SUSE-SU-2020:2731-1, VIGILANCE-VUL-33409
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CentOS :