L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de CentOS
Node Core : accès en lecture et écriture via HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès via HTTP Request Smuggling de Node Core, afin de lire ou modifier des données...
CVE-2020-8287, DSA-4826-1, FEDORA-2021-d5b2c18fe6, FEDORA-2021-fb1a136393, openSUSE-SU-2021:0064-1, openSUSE-SU-2021:0065-1, openSUSE-SU-2021:0066-1, openSUSE-SU-2021:0082-1, openSUSE-SU-2021:0195-1, RHSA-2021:0421-01, RHSA-2021:0485-01, RHSA-2021:0521-01, RHSA-2021:0548-01, RHSA-2021:0549-01, RHSA-2021:0551-01, SUSE-SU-2021:0060-1, SUSE-SU-2021:0061-1, SUSE-SU-2021:0062-1, SUSE-SU-2021:0068-1, SUSE-SU-2021:0082-1, SUSE-SU-2021:0107-1, SUSE-SU-2021:0121-1, SUSE-SU-2021:0224-1, VIGILANCE-VUL-34242 |
Node.js ini : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js ini, afin d'élever ses privilèges...
CVE-2020-7788, DLA-2503-1, NPM-1589, RHSA-2021:0421-01, RHSA-2021:0485-01, RHSA-2021:0521-01, RHSA-2021:0548-01, RHSA-2021:0549-01, RHSA-2021:0551-01, VIGILANCE-VUL-34091 |
Noyau Linux : utilisation de mémoire libérée via TIOCSPGRP
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via TIOCSPGRP du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2021-AVI-021, CERTFR-2021-AVI-035, CERTFR-2021-AVI-077, CERTFR-2021-AVI-078, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-122, CERTFR-2021-AVI-125, CERTFR-2021-AVI-149, CERTFR-2021-AVI-158, CVE-2020-29661, DLA-2557-1, DSA-4843-1, FEDORA-2020-b732958765, FEDORA-2020-bc0cc81a7a, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0242-1, RHSA-2021:0354-01, RHSA-2021:0537-01, RHSA-2021:0558-01, RHSA-2021:0686-01, RHSA-2021:0689-01, SUSE-SU-2021:0094-1, SUSE-SU-2021:0095-1, SUSE-SU-2021:0096-1, SUSE-SU-2021:0097-1, SUSE-SU-2021:0098-1, SUSE-SU-2021:0108-1, SUSE-SU-2021:0117-1, SUSE-SU-2021:0118-1, SUSE-SU-2021:0133-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:14630-1, USN-4748-1, USN-4749-1, USN-4750-1, USN-4751-1, USN-4752-1, VIGILANCE-VUL-34082 |
Noyau Linux : utilisation de mémoire libérée via blkdev_get
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via blkdev_get du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-794, CERTFR-2020-AVI-811, CERTFR-2020-AVI-837, CERTFR-2021-AVI-021, CERTFR-2021-AVI-078, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-125, CERTFR-2021-AVI-149, CVE-2020-15436, openSUSE-SU-2020:1153-1, openSUSE-SU-2020:2161-1, openSUSE-SU-2020:2193-1, openSUSE-SU-2020:2260-1, openSUSE-SU-2021:0242-1, RHSA-2021:0336-01, RHSA-2021:0338-01, RHSA-2021:0354-01, SUSE-SU-2020:3713-1, SUSE-SU-2020:3717-1, SUSE-SU-2020:3718-1, SUSE-SU-2020:3748-1, SUSE-SU-2020:3764-1, SUSE-SU-2020:3766-1, SUSE-SU-2020:3798-1, SUSE-SU-2021:0097-1, SUSE-SU-2021:0098-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:14630-1, USN-4752-1, VIGILANCE-VUL-34039 |
X.Org Server : buffer overflow via XkbSetDeviceInfo
Un attaquant peut provoquer un buffer overflow via XkbSetDeviceInfo de X.Org Server, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-25712, DLA-2486-1, DSA-4803-1, FEDORA-2020-c8a7df24d4, FEDORA-2020-e82f9b80eb, openSUSE-SU-2020:2147-1, openSUSE-SU-2020:2186-1, RHSA-2020:5408-01, SUSE-SU-2020:14553-1, SUSE-SU-2020:3582-1, SUSE-SU-2020:3585-1, SUSE-SU-2020:3586-1, SUSE-SU-2020:3587-1, SUSE-SU-2020:3588-1, SUSE-SU-2020:3589-1, USN-4656-1, USN-4656-2, VIGILANCE-VUL-34014 |
X.Org Server : lecture de mémoire hors plage prévue via XkbSetMap
Un attaquant peut forcer la lecture à une adresse invalide via XkbSetMap de X.Org Server, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-14360, DLA-2486-1, DSA-4803-1, FEDORA-2020-c8a7df24d4, FEDORA-2020-e82f9b80eb, openSUSE-SU-2020:2147-1, openSUSE-SU-2020:2186-1, RHSA-2020:5408-01, SUSE-SU-2020:14553-1, SUSE-SU-2020:3582-1, SUSE-SU-2020:3585-1, SUSE-SU-2020:3586-1, SUSE-SU-2020:3587-1, SUSE-SU-2020:3588-1, SUSE-SU-2020:3589-1, USN-4656-1, USN-4656-2, VIGILANCE-VUL-34013 |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur CentOS :
|