Vulnérabilités informatiques de CentOS

Noyau Linux : déni de service via NFS Umask
Un attaquant peut provoquer une erreur fatale via NFS Umask du noyau Linux, afin de mener un déni de service...
CERTFR-2021-AVI-078, CVE-2020-35513, RHBUG-1911309, RHSA-2021:0336-01, RHSA-2021:0338-01, VIGILANCE-VUL-34458

ImageMagick : exécution de code via Authenticate Option Command Injection
Un attaquant peut utiliser une vulnérabilité via Authenticate Option Command Injection de ImageMagick, afin d'exécuter du code...
CVE-2020-29599, DLA-2523-1, openSUSE-SU-2021:0136-1, openSUSE-SU-2021:0148-1, RHSA-2021:0024-01, SUSE-SU-2021:0153-1, SUSE-SU-2021:0156-1, VIGILANCE-VUL-34244

Node Core : accès en lecture et écriture via HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès via HTTP Request Smuggling de Node Core, afin de lire ou modifier des données...
CVE-2020-8287, DSA-4826-1, FEDORA-2021-d5b2c18fe6, FEDORA-2021-fb1a136393, openSUSE-SU-2021:0064-1, openSUSE-SU-2021:0065-1, openSUSE-SU-2021:0066-1, openSUSE-SU-2021:0082-1, openSUSE-SU-2021:0195-1, RHSA-2021:0421-01, RHSA-2021:0485-01, RHSA-2021:0521-01, RHSA-2021:0548-01, RHSA-2021:0549-01, RHSA-2021:0551-01, SUSE-SU-2021:0060-1, SUSE-SU-2021:0061-1, SUSE-SU-2021:0062-1, SUSE-SU-2021:0068-1, SUSE-SU-2021:0082-1, SUSE-SU-2021:0107-1, SUSE-SU-2021:0121-1, SUSE-SU-2021:0224-1, VIGILANCE-VUL-34242

Node.js ini : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js ini, afin d'élever ses privilèges...
CVE-2020-7788, DLA-2503-1, NPM-1589, RHSA-2021:0421-01, RHSA-2021:0485-01, RHSA-2021:0521-01, RHSA-2021:0548-01, RHSA-2021:0549-01, RHSA-2021:0551-01, VIGILANCE-VUL-34091

Noyau Linux : utilisation de mémoire libérée via TIOCSPGRP
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via TIOCSPGRP du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2021-AVI-021, CERTFR-2021-AVI-035, CERTFR-2021-AVI-077, CERTFR-2021-AVI-078, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-122, CERTFR-2021-AVI-125, CERTFR-2021-AVI-149, CERTFR-2021-AVI-158, CVE-2020-29661, DLA-2557-1, DSA-4843-1, FEDORA-2020-b732958765, FEDORA-2020-bc0cc81a7a, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0242-1, RHSA-2021:0354-01, RHSA-2021:0537-01, RHSA-2021:0558-01, RHSA-2021:0686-01, RHSA-2021:0689-01, SUSE-SU-2021:0094-1, SUSE-SU-2021:0095-1, SUSE-SU-2021:0096-1, SUSE-SU-2021:0097-1, SUSE-SU-2021:0098-1, SUSE-SU-2021:0108-1, SUSE-SU-2021:0117-1, SUSE-SU-2021:0118-1, SUSE-SU-2021:0133-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:14630-1, USN-4748-1, USN-4749-1, USN-4750-1, USN-4751-1, USN-4752-1, VIGILANCE-VUL-34082

Noyau Linux : utilisation de mémoire libérée via blkdev_get
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via blkdev_get du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-794, CERTFR-2020-AVI-811, CERTFR-2020-AVI-837, CERTFR-2021-AVI-021, CERTFR-2021-AVI-078, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-125, CERTFR-2021-AVI-149, CVE-2020-15436, openSUSE-SU-2020:1153-1, openSUSE-SU-2020:2161-1, openSUSE-SU-2020:2193-1, openSUSE-SU-2020:2260-1, openSUSE-SU-2021:0242-1, RHSA-2021:0336-01, RHSA-2021:0338-01, RHSA-2021:0354-01, SUSE-SU-2020:3713-1, SUSE-SU-2020:3717-1, SUSE-SU-2020:3718-1, SUSE-SU-2020:3748-1, SUSE-SU-2020:3764-1, SUSE-SU-2020:3766-1, SUSE-SU-2020:3798-1, SUSE-SU-2021:0097-1, SUSE-SU-2021:0098-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:14630-1, USN-4752-1, VIGILANCE-VUL-34039

Node.js Ajv : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js Ajv, afin d'élever ses privilèges...
CVE-2020-15366, RHSA-2020:5305-01, RHSA-2020:5499-01, RHSA-2021:0421-01, RHSA-2021:0521-01, RHSA-2021:0548-01, RHSA-2021:0551-01, VIGILANCE-VUL-34016

Node.js y18n : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js y18n, afin d'élever ses privilèges...
CVE-2020-7774, RHSA-2020:5305-01, RHSA-2020:5499-01, RHSA-2021:0421-01, RHSA-2021:0521-01, RHSA-2021:0548-01, RHSA-2021:0551-01, VIGILANCE-VUL-34015

X.Org Server : buffer overflow via XkbSetDeviceInfo
Un attaquant peut provoquer un buffer overflow via XkbSetDeviceInfo de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-25712, DLA-2486-1, DSA-4803-1, FEDORA-2020-c8a7df24d4, FEDORA-2020-e82f9b80eb, openSUSE-SU-2020:2147-1, openSUSE-SU-2020:2186-1, RHSA-2020:5408-01, SUSE-SU-2020:14553-1, SUSE-SU-2020:3582-1, SUSE-SU-2020:3585-1, SUSE-SU-2020:3586-1, SUSE-SU-2020:3587-1, SUSE-SU-2020:3588-1, SUSE-SU-2020:3589-1, USN-4656-1, USN-4656-2, VIGILANCE-VUL-34014

X.Org Server : lecture de mémoire hors plage prévue via XkbSetMap
Un attaquant peut forcer la lecture à une adresse invalide via XkbSetMap de X.Org Server, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-14360, DLA-2486-1, DSA-4803-1, FEDORA-2020-c8a7df24d4, FEDORA-2020-e82f9b80eb, openSUSE-SU-2020:2147-1, openSUSE-SU-2020:2186-1, RHSA-2020:5408-01, SUSE-SU-2020:14553-1, SUSE-SU-2020:3582-1, SUSE-SU-2020:3585-1, SUSE-SU-2020:3586-1, SUSE-SU-2020:3587-1, SUSE-SU-2020:3588-1, SUSE-SU-2020:3589-1, USN-4656-1, USN-4656-2, VIGILANCE-VUL-34013

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CentOS :

https://www.redhat.com/en/technologies/linux-platforms/enterprise-linux