L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de CentOS

avis de vulnérabilité CVE-2019-14835

Noyau Linux : buffer overflow via vhost/vhost_net

Synthèse de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer un buffer overflow via vhost/vhost_net du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Gravité : 2/4.
Date création : 17/09/2019.
Date révision : 25/09/2019.
Références : CERTFR-2019-AVI-448, CERTFR-2019-AVI-451, CERTFR-2019-AVI-455, CERTFR-2019-AVI-457, CERTFR-2019-AVI-466, CERTFR-2019-AVI-467, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CVE-2019-14835, DLA-1930-1, DLA-1940-1, DSA-4531-1, FEDORA-2019-a570a92d5a, FEDORA-2019-e3010166bd, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2019:2827-01, RHSA-2019:2828-01, RHSA-2019:2829-01, RHSA-2019:2830-01, RHSA-2019:2854-01, RHSA-2019:2862-01, RHSA-2019:2863-01, RHSA-2019:2864-01, RHSA-2019:2865-01, RHSA-2019:2866-01, RHSA-2019:2867-01, RHSA-2019:2869-01, RHSA-2019:2899-01, RHSA-2019:2900-01, RHSA-2019:2901-01, SSA:2019-311-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, USN-4135-1, USN-4135-2, VIGILANCE-VUL-30355.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant, dans un système invité, peut provoquer un buffer overflow via vhost/vhost_net du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-1301 CVE-2019-1302

Microsoft .NET Core : vulnérabilités de septembre 2019

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 11/09/2019.
Date révision : 16/09/2019.
Références : CERTFR-2019-AVI-569, CVE-2019-1301, CVE-2019-1302, RHSA-2019:2731-01, RHSA-2019:2732-01, VIGILANCE-VUL-30306.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités des produits Microsoft.

Le document dans les sources d'information a été généré par Vigil@nce à partir de la base de vulnérabilités de Microsoft. Il contient les détails pour chaque produit.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce cybersécurité CVE-2019-10214

containers/image : obtention d'information via Clear Text Session

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Clear Text Session de containers/image, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 10/09/2019.
Références : 1144065, CVE-2019-10214, openSUSE-SU-2019:2137-1, openSUSE-SU-2019:2138-1, openSUSE-SU-2019:2143-1, openSUSE-SU-2019:2159-1, RHSA-2019:3403-01, RHSA-2019:3494-01, SUSE-SU-2019:2340-1, SUSE-SU-2019:2341-1, SUSE-SU-2019:2346-1, VIGILANCE-VUL-30289.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Clear Text Session de containers/image, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-16056

Python : obtention d'information via Email Address Multiple At Characters

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Email Address Multiple At Characters de Python, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 09/09/2019.
Références : CVE-2019-16056, DLA-1924-1, DLA-1925-1, FEDORA-2019-2b1f72899a, FEDORA-2019-d58eb75449, openSUSE-SU-2019:2389-1, openSUSE-SU-2019:2393-1, openSUSE-SU-2019:2438-1, openSUSE-SU-2019:2453-1, RHSA-2019:3725-01, SUSE-SU-2019:2748-1, SUSE-SU-2019:2748-2, USN-4151-1, USN-4151-2, VIGILANCE-VUL-30278.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Email Address Multiple At Characters de Python, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis sécurité CVE-2019-15903

libexpat : lecture de mémoire hors plage prévue via XML_GetCurrentLineNumber

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via XML_GetCurrentLineNumber() de libexpat, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 09/09/2019.
Références : CERTFR-2019-AVI-535, CVE-2019-15903, DLA-1912-1, DLA-1987-1, DSA-4530-1, DSA-4549-1, FEDORA-2019-672ae0f060, FEDORA-2019-9505c6b555, FEDORA-2019-9b4ebc2973, MFSA-2019-33, MFSA-2019-34, MFSA-2019-35, openSUSE-SU-2019:2204-1, openSUSE-SU-2019:2205-1, openSUSE-SU-2019:2420-1, openSUSE-SU-2019:2424-1, openSUSE-SU-2019:2425-1, openSUSE-SU-2019:2447-1, openSUSE-SU-2019:2451-1, openSUSE-SU-2019:2452-1, openSUSE-SU-2019:2459-1, openSUSE-SU-2019:2464-1, RHSA-2019:3210-01, RHSA-2019:3237-01, RHSA-2019:3756-01, SSA:2019-259-01, SSA:2019-293-01, SSA:2019-295-01, SUSE-SU-2019:2429-1, SUSE-SU-2019:2440-1, SUSE-SU-2019:2871-1, SUSE-SU-2019:2872-1, SUSE-SU-2019:2912-1, USN-4132-1, USN-4132-2, USN-4165-1, USN-4165-2, VIGILANCE-VUL-30268.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via XML_GetCurrentLineNumber() de libexpat, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

faille CVE-2019-15718

systemd : obtention d'information via DNS Settings Change

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via DNS Settings Change de systemd, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 04/09/2019.
Références : CVE-2019-15718, RHSA-2019:3592-01, USN-4120-1, USN-4120-2, VIGILANCE-VUL-30239.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via DNS Settings Change de systemd, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-13313

libosinfo : obtention d'information via osinfo-install-script

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via osinfo-install-script de libosinfo, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 04/09/2019.
Références : CVE-2019-13313, RHSA-2019:3387-01, SUSE-SU-2019:2273-1, VIGILANCE-VUL-30237.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via osinfo-install-script de libosinfo, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de faille informatique CVE-2019-5849

Skia : lecture de mémoire hors plage prévue

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide de Skia, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 03/09/2019.
Références : CVE-2019-5849, DSA-4500-1, MFSA-2019-25, MFSA-2019-26, openSUSE-SU-2019:1848-1, openSUSE-SU-2019:1849-1, openSUSE-SU-2019:1853-1, openSUSE-SU-2019:1901-1, RHSA-2019:2427-01, USN-4122-1, VIGILANCE-VUL-30234.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide de Skia, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-11772

Eclipse OpenJ9 : buffer overflow via String.getBytes

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via String.getBytes() de Eclipse OpenJ9, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 02/09/2019.
Références : 1087227, CVE-2019-11772, RHSA-2019:2585-01, RHSA-2019:2590-01, RHSA-2019:2592-01, SUSE-SU-2019:2291-1, SUSE-SU-2019:2371-1, VIGILANCE-VUL-30214.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via String.getBytes() de Eclipse OpenJ9, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de faille informatique CVE-2019-11775

Eclipse OpenJ9 : lecture de mémoire hors plage prévue via Loop Versioner

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via Loop Versioner de Eclipse OpenJ9, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 19/08/2019.
Références : 1087227, CVE-2019-11775, RHSA-2019:2494-01, RHSA-2019:2495-01, RHSA-2019:2585-01, RHSA-2019:2590-01, RHSA-2019:2592-01, SUSE-SU-2019:14160-1, SUSE-SU-2019:14188-1, SUSE-SU-2019:2291-1, SUSE-SU-2019:2336-1, SUSE-SU-2019:2371-1, VIGILANCE-VUL-30076.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via Loop Versioner de Eclipse OpenJ9, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur CentOS :