L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Debian

avis cyber-sécurité CVE-2019-3689

nfs-utils : accès en lecture et écriture via /var/lib/nfs

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès via /var/lib/nfs de nfs-utils, afin de lire ou modifier des données.
Gravité : 1/4.
Date création : 21/10/2019.
Références : CVE-2019-3689, DLA-1965-1, openSUSE-SU-2019:2408-1, openSUSE-SU-2019:2435-1, VIGILANCE-VUL-30672.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès via /var/lib/nfs de nfs-utils, afin de lire ou modifier des données.
Bulletin Vigil@nce complet... (Essai gratuit)

menace cyber-sécurité CVE-2019-16276

golang : contournement de filtrage

Synthèse de la vulnérabilité

Un attaquant peut faire accepter des requêtes HTTP invalides à un programme golang, afin de contourner un filtrage ou truquer un flux de requêtes.
Gravité : 1/4.
Date création : 30/09/2019.
Références : CVE-2019-16276, DSA-4534-1, VIGILANCE-VUL-30469.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut faire accepter des requêtes HTTP invalides à un programme golang, afin de contourner un filtrage ou truquer un flux de requêtes.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de faille informatique CVE-2018-7588 CVE-2018-7589 CVE-2018-7637

cimg : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de cimg.
Gravité : 1/4.
Nombre de vulnérabilités dans ce bulletin : 8.
Date création : 30/09/2019.
Références : CVE-2018-7588, CVE-2018-7589, CVE-2018-7637, CVE-2018-7638, CVE-2018-7639, CVE-2018-7640, CVE-2018-7641, CVE-2019-1010174, DLA-1934-1, VIGILANCE-VUL-30468.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de cimg.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte sécurité CVE-2019-5094

e2fsprogs : exécution de code via quota

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via quota de e2fsprogs, afin d'exécuter du code.
Gravité : 1/4.
Date création : 30/09/2019.
Références : CVE-2019-5094, DLA-1935-1, DSA-4535-1, USN-4142-1, USN-4142-2, VIGILANCE-VUL-30467.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via quota de e2fsprogs, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-15941

Lemonldap-NG : élévation de privilèges via l'autorisation OIDC

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via OIDC de Lemonldap::NG, afin d'élever ses privilèges.
Gravité : 1/4.
Date création : 26/09/2019.
Références : CVE-2019-15941, DSA-4533-1, VIGILANCE-VUL-30414.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via OIDC de Lemonldap::NG, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de menace informatique CVE-2019-15917

Noyau Linux : utilisation de mémoire libérée via hci_uart_register_dev

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via hci_uart_register_dev() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 1/4.
Date création : 25/09/2019.
Références : CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CVE-2019-15917, DLA-1930-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, VIGILANCE-VUL-30405.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via hci_uart_register_dev() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

menace CVE-2018-21008

Noyau Linux : utilisation de mémoire libérée via rsi_mac80211_detach

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via rsi_mac80211_detach() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 1/4.
Date création : 25/09/2019.
Références : CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-527, CERTFR-2019-AVI-530, CVE-2018-21008, DLA-1930-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, USN-4162-1, USN-4162-2, USN-4163-1, USN-4163-2, VIGILANCE-VUL-30403.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via rsi_mac80211_detach() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-20976

Noyau Linux : utilisation de mémoire libérée via fs/xfs/xfs_super.c

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via fs/xfs/xfs_super.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 1/4.
Date création : 25/09/2019.
Références : CERTFR-2019-AVI-455, CERTFR-2019-AVI-478, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CVE-2018-20976, DLA-1930-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SSA:2019-311-01, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, USN-4144-1, USN-4145-1, VIGILANCE-VUL-30400.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via fs/xfs/xfs_super.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte sécurité CVE-2019-16378

OpenDMARC : usurpation d'identité par répétition de champ From

Synthèse de la vulnérabilité

Un attaquant peut contourner la vérification de signature DMARC dans OpenDMARC, afin d'usurper un domaine DNS.
Gravité : 1/4.
Date création : 20/09/2019.
Références : CVE-2019-16378, DSA-4526-1, FEDORA-2019-24b3f84f6e, FEDORA-2019-e1f0417a24, VIGILANCE-VUL-30369.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner la vérification de signature DMARC dans OpenDMARC, afin d'usurper un domaine DNS.
Bulletin Vigil@nce complet... (Essai gratuit)

menace sécurité CVE-2019-14822

ibus : obtention d'information via D-Bus socket

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via D-Bus socket de ibus, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 17/09/2019.
Références : CVE-2019-14822, DSA-4525-1, FEDORA-2019-5bf13218a5, FEDORA-2019-b577187ba8, openSUSE-SU-2019:2174-1, openSUSE-SU-2019:2199-1, SUSE-SU-2019:2387-1, SUSE-SU-2019:2388-1, SUSE-SU-2019:2389-1, SUSE-SU-2019:2427-1, USN-4134-1, USN-4134-2, VIGILANCE-VUL-30347.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via D-Bus socket de ibus, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian :