L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Debian Jessie

Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
CERTFR-2018-AVI-359, CVE-2018-17461, CVE-2018-6044, CVE-2018-6150, CVE-2018-6151, CVE-2018-6152, CVE-2018-6153, CVE-2018-6154, CVE-2018-6155, CVE-2018-6157, CVE-2018-6158, CVE-2018-6159, CVE-2018-6160, CVE-2018-6161, CVE-2018-6162, CVE-2018-6163, CVE-2018-6164, CVE-2018-6165, CVE-2018-6166, CVE-2018-6167, CVE-2018-6168, CVE-2018-6169, CVE-2018-6170, CVE-2018-6171, CVE-2018-6172, CVE-2018-6173, CVE-2018-6174, CVE-2018-6175, CVE-2018-6176, CVE-2018-6177, CVE-2018-6178, CVE-2018-6179, DSA-4256-1, FEDORA-2018-499f2dbc96, openSUSE-SU-2018:2134-1, openSUSE-SU-2018:2135-1, RHSA-2018:2282-01, VIGILANCE-VUL-26842
GNOME evolution-data-server : Man-in-the-Middle via Ignored STARTTLS
Un attaquant peut se positionner en Man-in-the-Middle via Ignored STARTTLS sur GNOME evolution-data-server, afin de lire ou modifier des données de la session...
CVE-2016-10727, DLA-1443-1, USN-3724-1, VIGILANCE-VUL-26829
Mailman : vulnérabilité via List Name Content Spoofing
Une vulnérabilité via List Name Content Spoofing de Mailman a été annoncée...
CVE-2018-13796, DLA-1442-1, DLA-1442-2, openSUSE-SU-2018:2309-1, RHSA-2020:1054-01, SUSE-SU-2018:4296-1, SUSE-SU-2019:13924-1, USN-4348-1, VIGILANCE-VUL-26828
Sympa : traversée de répertoire via wwsympa.fcgi
Un attaquant peut traverser les répertoires via wwsympa.fcgi de Sympa, afin de créer un fichier situé hors de la racine du service...
CVE-2018-1000550, DLA-1441-1, DSA-4285-1, USN-4442-1, VIGILANCE-VUL-26827
reSIProcate : buffer overflow via ConnectionBase-preparseNewBytes
Un attaquant peut provoquer un buffer overflow via ConnectionBase::preparseNewBytes() de reSIProcate, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-12584, DLA-1439-1, VIGILANCE-VUL-26826
NetworkManager : élévation de privilèges via VPNC
Un attaquant peut contourner les restrictions via VPNC de NetworkManager, afin d'élever ses privilèges...
CVE-2018-10900, DLA-1454-1, DSA-4253-1, FEDORA-2018-ac02463f82, FEDORA-2018-eb5ea0abaf, openSUSE-SU-2018:2307-1, SUSE-SU-2018:2297-1, VIGILANCE-VUL-26823
Mutt : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mutt...
CVE-2018-14349, CVE-2018-14350, CVE-2018-14351, CVE-2018-14352, CVE-2018-14353, CVE-2018-14354, CVE-2018-14355, CVE-2018-14356, CVE-2018-14357, CVE-2018-14358, CVE-2018-14359, CVE-2018-14360, CVE-2018-14361, CVE-2018-14362, CVE-2018-14363, DLA-1455-1, DSA-4277-1, openSUSE-SU-2018:2212-1, openSUSE-SU-2019:0052-1, RHSA-2018:2526-01, RHSA-2020:1126-01, SUSE-SU-2018:2084-1, SUSE-SU-2018:2085-1, SUSE-SU-2018:2403-1, SUSE-SU-2019:1196-1, USN-3719-1, USN-3719-2, USN-3719-3, VIGILANCE-VUL-26822
Apache Tomcat : Man-in-the-Middle via WebSocket Client
Un attaquant peut se positionner en Man-in-the-Middle via WebSocket Client sur Apache Tomcat, afin de lire ou modifier des données de la session...
CERTFR-2018-AVI-584, cpuoct2019, CVE-2018-8034, DLA-1453-1, DLA-1491-1, DSA-4281-1, FEDORA-2018-b1832101b8, HPESBUX04015, ibm10742719, openSUSE-SU-2018:2740-1, openSUSE-SU-2018:3054-1, RHSA-2019:0130-01, RHSA-2019:0131-01, RHSA-2019:0450-01, RHSA-2019:0451-01, RHSA-2019:1159-01, RHSA-2019:1160-01, RHSA-2019:1161-01, RHSA-2019:1162-01, RHSA-2019:1529-01, RHSA-2019:2205-01, SUSE-SU-2018:2699-1, SUSE-SU-2018:3011-2, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SYMSA1463, USN-3723-1, VIGILANCE-VUL-26817
Apache Tomcat : obtention d'information via User Sessions Reuse
Un attaquant peut contourner les restrictions d'accès aux données via User Sessions Reuse de Apache Tomcat, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-356, CERTFR-2018-AVI-584, CVE-2018-8037, DSA-4281-1, FEDORA-2018-b1832101b8, ibm10742719, openSUSE-SU-2018:2740-1, openSUSE-SU-2018:3054-1, RHSA-2018:2867-01, RHSA-2018:2868-01, RHSA-2019:1529-01, SUSE-SU-2018:2699-1, SUSE-SU-2018:3011-2, SUSE-SU-2018:3388-1, VIGILANCE-VUL-26816
Apache Tomcat : boucle infinie via UTF-8 Decoder
Un attaquant peut provoquer une boucle infinie via UTF-8 Decoder de Apache Tomcat, afin de mener un déni de service...
CERTFR-2018-AVI-356, CVE-2018-1336, DLA-1491-1, DSA-4281-1, HPESBUX04015, JSA10993, K73008537, openSUSE-SU-2018:2740-1, openSUSE-SU-2018:3054-1, RHSA-2018:2700-01, RHSA-2018:2701-01, RHSA-2018:2740-01, RHSA-2018:2741-01, RHSA-2018:2742-01, RHSA-2018:2743-01, RHSA-2018:2921-01, RHSA-2018:2930-01, SUSE-SU-2018:2699-1, SUSE-SU-2018:3011-2, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SYMSA1463, USN-3723-1, VIGILANCE-VUL-26815
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Debian Jessie :