L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Dell EMC VNX Series

Dell EMC VNXe3200 : Cross Site Scripting via Cas/Logout Page
Un attaquant peut provoquer un Cross Site Scripting via Cas/Logout Page de Dell EMC VNXe3200, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-3754, DSA-2019-125, DSA-2019-131, VIGILANCE-VUL-30174
GnuPG : création de faux messages d'état
Un attaquant peut créer de faux messages d'état dans GnuPG, afin de tromper la victime...
bulletinjul2018, CVE-2018-12020, DSA-2020-030, DSA-4222-1, DSA-4223-1, FEDORA-2018-4ef71d3525, FEDORA-2018-69780fc4d7, FEDORA-2018-a4e13742b4, JSA10917, openSUSE-SU-2018:1706-1, openSUSE-SU-2018:1708-1, openSUSE-SU-2018:1722-1, openSUSE-SU-2018:1724-1, RHSA-2018:2180-01, RHSA-2018:2181-01, SSA:2018-159-01, SSA:2018-170-01, SUSE-SU-2018:1696-1, SUSE-SU-2018:1698-1, SUSE-SU-2018:2243-1, T4012, USN-3675-1, USN-3675-2, USN-3675-3, USN-3964-1, VIGILANCE-VUL-26364
ISC BIND : restriction anti déni de service inefficace
Un attaquant peut contourner les restrictions sur le nombre de connexions TCP simultanées à ISC BIND, afin de mener un déni de service...
CERTFR-2019-AVI-187, CVE-2018-5743, DLA-1859-1, DSA-2020-030, DSA-4440-1, ibm10883384, JSA10993, K74009656, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2019:1145-01, RHSA-2019:1294-01, RHSA-2019:1492-01, RHSA-2019:2698-01, RHSA-2019:2977-01, SSA:2019-116-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, Synology-SA-19:20, USN-3956-1, USN-3956-2, VIGILANCE-VUL-29129
Oracle Java : vulnérabilités de avril 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
CERTFR-2019-AVI-174, cpuapr2019, CVE-2019-2602, CVE-2019-2684, CVE-2019-2697, CVE-2019-2698, CVE-2019-2699, DLA-1782-1, DSA-2019-117, DSA-2020-072, DSA-4453-1, FEDORA-2019-265e0b1282, FEDORA-2019-5557661da8, FEDORA-2019-892e8e206e, FEDORA-2019-a8996fb898, FEDORA-2019-c701e6605a, FEDORA-2019-ca4ee3510d, FEDORA-2019-ec644ec323, FEDORA-2019-f2dfd17192, ibm10883126, ibm10884534, ibm10884536, ibm10884590, NTAP-20190423-0003, openSUSE-SU-2019:1327-1, openSUSE-SU-2019:1438-1, openSUSE-SU-2019:1439-1, openSUSE-SU-2019:1500-1, RHSA-2019:0774-01, RHSA-2019:0775-01, RHSA-2019:0778-01, RHSA-2019:0790-01, RHSA-2019:0791-01, RHSA-2019:1146-01, RHSA-2019:1163-01, RHSA-2019:1164-01, RHSA-2019:1165-01, RHSA-2019:1166-01, RHSA-2019:1238-01, RHSA-2019:1518-01, SB10285, SUSE-SU-2019:1052-1, SUSE-SU-2019:1211-2, SUSE-SU-2019:1219-1, SUSE-SU-2019:1308-1, SUSE-SU-2019:1308-2, SUSE-SU-2019:1345-1, SUSE-SU-2019:1392-1, SUSE-SU-2019:14059-1, SUSE-SU-2019:1644-1, USN-3975-1, VIGILANCE-VUL-29049
Python urllib : lecture de fichier via Blacklist Bypass
Un attaquant local peut lire un fichier via Blacklist Bypass de Python urllib, afin d'obtenir des informations sensibles...
1102875, 35907, bulletinjul2019, CVE-2019-9948, DLA-1834-1, DLA-1852-1, DSA-2019-131, openSUSE-SU-2019:1273-1, openSUSE-SU-2019:1282-1, openSUSE-SU-2019:1580-1, RHSA-2019:1700-01, RHSA-2019:2030-01, RHSA-2019:3335-01, RHSA-2019:3520-01, RHSA-2020:1268-01, RHSA-2020:1346-01, SSA:2019-293-01, SUSE-SU-2019:0972-1, SUSE-SU-2019:14018-1, SUSE-SU-2019:1439-1, SUSE-SU-2020:0234-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-28848
libssh2 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libssh2...
bulletinjul2019, CERTFR-2019-AVI-573, cpujan2020, CVE-2019-3855, CVE-2019-3856, CVE-2019-3857, CVE-2019-3858, CVE-2019-3859, CVE-2019-3860, CVE-2019-3861, CVE-2019-3862, CVE-2019-3863, DLA-1730-1, DLA-1730-2, DLA-1730-3, DLA-1730-4, DSA-2019-093, DSA-2019-131, DSA-2019-133, DSA-4431-1, FEDORA-2019-3348cb4934, FEDORA-2019-f31c14682f, FG-IR-19-099, openSUSE-SU-2019:1075-1, openSUSE-SU-2019:1109-1, openSUSE-SU-2019:1290-1, openSUSE-SU-2019:1291-1, openSUSE-SU-2019:1640-1, RHSA-2019:0679-01, RHSA-2019:1175-01, RHSA-2019:1652-01, RHSA-2019:1791-01, RHSA-2019:1884-01, RHSA-2019:1943-01, RHSA-2019:2136-01, RHSA-2019:2399-01, SSA:2019-077-01, SUSE-SU-2019:0655-1, SUSE-SU-2019:1059-1, SUSE-SU-2019:1060-1, SUSE-SU-2019:13982-1, SUSE-SU-2019:13997-1, SUSE-SU-2019:14031-1, SUSE-SU-2019:14032-1, SUSE-SU-2019:14098-1, SUSE-SU-2019:14099-1, SUSE-SU-2019:1606-1, SUSE-SU-2019:1606-2, VIGILANCE-VUL-28768
Python : obtention d'information via Punycode/IDNA NFKC Normalization
Un attaquant peut contourner les restrictions d'accès aux données via Punycode/IDNA NFKC Normalization de Python, afin d'obtenir des informations sensibles...
1102875, 36216, bulletinapr2019, bulletinjul2019, CVE-2019-9636, DLA-1834-1, DLA-1835-1, DLA-1835-2, DSA-2019-131, FEDORA-2019-1ffd6b6064, JSA10993, openSUSE-SU-2019:1273-1, openSUSE-SU-2019:1282-1, openSUSE-SU-2019:1371-1, openSUSE-SU-2019:1580-1, openSUSE-SU-2020:0086-1, RHSA-2019:0710-01, RHSA-2019:0765-01, RHSA-2019:0806-01, RHSA-2019:0902-01, RHSA-2019:1467-01, RHSA-2019:2980-01, RHSA-2019:3170-01, SUSE-SU-2019:0961-1, SUSE-SU-2019:0971-1, SUSE-SU-2019:0972-1, SUSE-SU-2019:14018-1, SUSE-SU-2019:1439-1, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-28692
UnZip : buffer overflow via list.c
Un attaquant peut provoquer un buffer overflow via list.c de UnZip, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-18384, DSA-2020-030, openSUSE-SU-2019:1117-1, RHSA-2019:2159-01, SSA:2019-060-01, SUSE-SU-2019:0707-1, SUSE-SU-2019:13984-1, VIGILANCE-VUL-28643
OpenSSL 1.0.2 : obtention d'information via 0-byte Record Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles...
1170328, bulletinapr2019, bulletinjul2019, CERTFR-2019-AVI-080, CERTFR-2019-AVI-132, CERTFR-2019-AVI-214, CERTFR-2019-AVI-325, cpuapr2019, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-1559, DLA-1701-1, DSA-2019-201, DSA-2020-062, DSA-2020-072, DSA-4400-1, FEDORA-2019-00c25b9379, ibm10876638, ibm10886237, ibm10886659, JSA10949, JSA10993, openSUSE-SU-2019:1076-1, openSUSE-SU-2019:1105-1, openSUSE-SU-2019:1173-1, openSUSE-SU-2019:1175-1, openSUSE-SU-2019:1432-1, openSUSE-SU-2019:1637-1, PAN-SA-2019-0039, RHBUG-1683804, RHBUG-1683807, RHSA-2019:2304-01, RHSA-2019:2471-01, SB10282, SSA:2019-057-01, SSB-439005, STORM-2019-001, SUSE-SU-2019:0572-1, SUSE-SU-2019:0600-1, SUSE-SU-2019:0658-1, SUSE-SU-2019:0803-1, SUSE-SU-2019:0818-1, SUSE-SU-2019:1362-1, SUSE-SU-2019:14091-1, SUSE-SU-2019:14092-1, SUSE-SU-2019:1553-1, SUSE-SU-2019:1608-1, SYMSA1490, TNS-2019-02, USN-3899-1, VIGILANCE-VUL-28600
ISC BIND : erreur d'assertion via Managed-keys Trust Anchor Rolls Over
Un attaquant peut provoquer une erreur d'assertion via Managed-keys Trust Anchor Rolls Over de ISC BIND, afin de mener un déni de service...
bulletinapr2019, CERTFR-2019-AVI-242, CVE-2018-5745, DLA-1697-1, DSA-2020-030, DSA-4440-1, ibm10876698, K00040234, K01713115, K25244852, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2019:3552-01, RHSA-2020:1061-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, Synology-SA-19:10, USN-3893-1, USN-3893-2, VIGILANCE-VUL-28583
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Dell EMC VNX Series :