L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de EMC Unisphere

annonce de vulnérabilité informatique CVE-2018-1000122

curl : lecture de mémoire hors plage prévue via RTSP RTP

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via RTSP RTP de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : SDS, SES, SNS, OpenOffice, curl, Debian, Unisphere EMC, Fedora, Juniper EX-Series, Junos OS, SRX-Series, openSUSE Leap, Oracle Communications, Oracle Fusion Middleware, Oracle GlassFish Server, Oracle Identity Management, Solaris, Tuxedo, Oracle Virtual Directory, WebLogic, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : serveur intranet.
Date création : 14/03/2018.
Références : bulletinapr2018, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-1000122, DLA-1309-1, DSA-2019-114, DSA-4136-1, FEDORA-2018-66c96e0024, FEDORA-2018-8877b4ccac, JSA10874, openSUSE-SU-2018:0794-1, RHSA-2018:3157-01, RHSA-2018:3558-01, SSA:2018-074-01, STORM-2019-002, SUSE-SU-2018:1323-1, USN-3598-1, USN-3598-2, VIGILANCE-VUL-25547.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via RTSP RTP de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-1000121

curl : déréférencement de pointeur NULL via LDAP URL

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via LDAP URL de curl, afin de mener un déni de service.
Produits concernés : SDS, SES, SNS, OpenOffice, curl, Debian, Unisphere EMC, Fedora, Juniper EX-Series, Junos OS, SRX-Series, openSUSE Leap, Oracle Communications, Oracle Fusion Middleware, Oracle GlassFish Server, Oracle Identity Management, Solaris, Tuxedo, Oracle Virtual Directory, WebLogic, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : serveur intranet.
Date création : 14/03/2018.
Références : bulletinapr2018, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-1000121, DLA-1309-1, DSA-2019-114, DSA-4136-1, FEDORA-2018-66c96e0024, FEDORA-2018-8877b4ccac, JSA10874, openSUSE-SU-2018:0794-1, RHSA-2018:3157-01, RHSA-2018:3558-01, SSA:2018-074-01, STORM-2019-002, SUSE-SU-2018:1323-1, USN-3598-1, USN-3598-2, VIGILANCE-VUL-25546.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via LDAP URL de curl, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-1000120

curl : corruption de mémoire via FTP URL

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via FTP URL de curl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : SDS, SES, SNS, OpenOffice, curl, Debian, Unisphere EMC, Fedora, Juniper EX-Series, Junos OS, SRX-Series, openSUSE Leap, Oracle Communications, Oracle Fusion Middleware, Oracle GlassFish Server, Oracle Identity Management, Solaris, Tuxedo, Oracle Virtual Directory, WebLogic, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : serveur internet.
Date création : 14/03/2018.
Références : bulletinapr2018, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-1000120, DLA-1309-1, DSA-2019-114, DSA-4136-1, FEDORA-2018-66c96e0024, FEDORA-2018-8877b4ccac, JSA10874, openSUSE-SU-2018:0794-1, RHSA-2018:3157-01, RHSA-2018:3558-01, SSA:2018-074-01, STORM-2019-002, SUSE-SU-2018:1323-1, USN-3598-1, USN-3598-2, VIGILANCE-VUL-25545.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via FTP URL de curl, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-1215 CVE-2018-1216

EMC Unisphere for VMAX Virtual Appliance : deux vulnérabilités via VMAX vApp Manager

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via VMAX vApp Manager de EMC Unisphere for VMAX Virtual Appliance.
Produits concernés : Unisphere EMC.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 09/03/2018.
Références : CVE-2018-1215, CVE-2018-1216, DSA-2018-024, VIGILANCE-VUL-25513.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via VMAX vApp Manager de EMC Unisphere for VMAX Virtual Appliance.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 25222

EMC Unisphere for VMAX Virtual Appliance : vulnérabilité

Synthèse de la vulnérabilité

Une vulnérabilité de EMC Unisphere for VMAX Virtual Appliance a été annoncée.
Produits concernés : Unisphere EMC.
Gravité : 2/4.
Conséquences : conséquence inconnue, accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, accès/droits client, lecture de données, création/modification de données, effacement de données, transit de données, déni de service du serveur, déni de service du service, déni de service du client, camouflage.
Provenance : document.
Date création : 06/02/2018.
Références : VIGILANCE-VUL-25222.

Description de la vulnérabilité

Une vulnérabilité de EMC Unisphere for VMAX Virtual Appliance a été annoncée.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-1000005 CVE-2018-1000007

curl : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de libcurl.
Produits concernés : OpenOffice, curl, Debian, Unisphere EMC, Fedora, Rational ClearCase, Juniper EX-Series, Junos OS, SRX-Series, openSUSE Leap, Solaris, RHEL, Slackware, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du client.
Provenance : serveur internet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 25/01/2018.
Références : 2014495, bulletinapr2018, CVE-2018-1000005, CVE-2018-1000007, DLA-1263-1, DSA-2019-114, DSA-4098-1, FEDORA-2018-241a5a2409, FEDORA-2018-85655b12b6, JSA10874, openSUSE-SU-2018:0236-1, RHSA-2018:3157-01, RHSA-2018:3558-01, SSA:2018-024-01, USN-3554-1, USN-3554-2, VIGILANCE-VUL-25147.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de libcurl.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-15671

glibc : fuite mémoire via glob

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via glob() de glibc, afin de mener un déni de service.
Produits concernés : Unisphere EMC, Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 15/01/2018.
Références : CVE-2017-15671, DSA-2019-114, FEDORA-2018-8e27ad96ed, openSUSE-SU-2018:0089-1, SUSE-SU-2018:0074-1, SUSE-SU-2018:2185-1, SUSE-SU-2018:2187-1, SUSE-SU-2018:4067-1, VIGILANCE-VUL-25040.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via glob() de glibc, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-15670

glibc : fuite mémoire via glob

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via glob() de glibc, afin de mener un déni de service.
Produits concernés : Unisphere EMC, Fedora, Kubernetes, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 15/01/2018.
Références : CVE-2017-15670, DSA-2019-114, FEDORA-2018-8e27ad96ed, openSUSE-SU-2018:0089-1, RHSA-2018:0805-01, RHSA-2018:1879-01, SUSE-SU-2018:0074-1, SUSE-SU-2018:2185-1, SUSE-SU-2018:2187-1, SUSE-SU-2018:2883-1, USN-3534-1, VIGILANCE-VUL-25039.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via glob() de glibc, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-15804

glibc : buffer overflow via User Names Unescaping

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via User Names Unescaping de glibc, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Unisphere EMC, Fedora, Kubernetes, openSUSE Leap, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : shell utilisateur.
Date création : 20/12/2017.
Références : CVE-2017-15804, DSA-2019-114, FEDORA-2017-fb5e227432, openSUSE-SU-2018:0089-1, RHSA-2018:0805-01, RHSA-2018:1879-01, SUSE-SU-2018:0074-1, SUSE-SU-2018:2185-1, SUSE-SU-2018:2187-1, SUSE-SU-2018:2883-1, USN-3534-1, VIGILANCE-VUL-24838.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via User Names Unescaping de glibc, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-14375

EMC Unisphere for VMAX Virtual Appliance : élévation de privilèges via vApp Manager

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions de EMC Unisphere for VMAX Virtual Appliance, afin d'élever ses privilèges.
Produits concernés : Unisphere EMC.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : client intranet.
Date création : 02/11/2017.
Références : CVE-2017-14375, ESA-2017-137, VIGILANCE-VUL-24310, ZDI-17-919.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions de EMC Unisphere for VMAX Virtual Appliance, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.