| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de ESXi
VMware ESXi : déni de service via Hostd Failed Login
Synthèse de la vulnérabilité
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Hostd Failed Login de VMware ESXi, afin de mener un déni de service sur le système hôte.
Gravité : 2/4.
Date création : 10/07/2019.
Références : CERTFR-2019-AVI-315, CVE-2019-5528, VIGILANCE-VUL-29728, VMSA-2019-0011.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Hostd Failed Login de VMware ESXi, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit) |
Processeurs Intel : obtention d'information via des mesures de performance
Synthèse de la vulnérabilité
Un attaquant peut mesurer les performance de son processus afin d'obtenir des informations potentiellement sensibles sur les autres processus ou dans le cas d'un système virtualisé sur les autres systèmes invités.
Gravité : 1/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 15/05/2019.
Date révision : 15/05/2019.
Références : 1074268, 1103481, CERTFR-2019-AVI-209, CERTFR-2019-AVI-211, CERTFR-2019-AVI-212, CERTFR-2019-AVI-213, CERTFR-2019-AVI-215, CERTFR-2019-AVI-217, CERTFR-2019-AVI-229, CERTFR-2019-AVI-230, CERTFR-2019-AVI-233, CERTFR-2019-AVI-311, CERTFR-2019-AVI-458, CERTFR-2019-AVI-489, CTX251995, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, DLA-1787-1, DLA-1789-1, DLA-1789-2, DLA-1799-1, DLA-1799-2, DSA-4444-1, DSA-4447-1, DSA-4447-2, FEDORA-2019-0731828893, FEDORA-2019-1f5832fc0e, FEDORA-2019-640f8d8dd1, FEDORA-2019-6458474bf2, FEDORA-2019-c36afa818c, FEDORA-2019-e6bf55e821, FEDORA-2019-eb08fb0c5f, FG-IR-18-002, FreeBSD-SA-19:07.mds, FreeBSD-SA-19:26.mcu, HPESBHF03933, INTEL-SA-00233, openSUSE-SU-2019:1402-1, openSUSE-SU-2019:1403-1, openSUSE-SU-2019:1404-1, openSUSE-SU-2019:1405-1, openSUSE-SU-2019:1407-1, openSUSE-SU-2019:1408-1, openSUSE-SU-2019:1419-1, openSUSE-SU-2019:1420-1, openSUSE-SU-2019:1468-1, openSUSE-SU-2019:1505-1, openSUSE-SU-2019:1805-1, openSUSE-SU-2019:1806-1, PAN-SA-2019-0012, RHSA-2019:1155-01, RHSA-2019:1167-01, RHSA-2019:1168-01, RHSA-2019:1169-01, RHSA-2019:1170-01, RHSA-2019:1171-01, RHSA-2019:1172-01, RHSA-2019:1174-01, RHSA-2019:1175-01, RHSA-2019:1176-01, RHSA-2019:1177-01, RHSA-2019:1178-01, RHSA-2019:1180-01, RHSA-2019:1181-01, RHSA-2019:1182-01, RHSA-2019:1183-01, RHSA-2019:1184-01, RHSA-2019:1185-01, RHSA-2019:1186-01, RHSA-2019:1187-01, RHSA-2019:1188-01, RHSA-2019:1189-01, RHSA-2019:1190-01, RHSA-2019:1193-01, RHSA-2019:1194-01, RHSA-2019:1195-01, RHSA-2019:1196-01, RHSA-2019:1197-01, RHSA-2019:1198-01, SB10292, SSA-608355, SSA-616472, SUSE-SU-2019:1235-1, SUSE-SU-2019:1236-1, SUSE-SU-2019:1238-1, SUSE-SU-2019:1239-1, SUSE-SU-2019:1240-1, SUSE-SU-2019:1241-1, SUSE-SU-2019:1242-1, SUSE-SU-2019:1243-1, SUSE-SU-2019:1244-1, SUSE-SU-2019:1245-1, SUSE-SU-2019:1248-1, SUSE-SU-2019:1268-1, SUSE-SU-2019:1269-1, SUSE-SU-2019:1272-1, SUSE-SU-2019:1287-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:1296-1, SUSE-SU-2019:1313-1, SUSE-SU-2019:1347-1, SUSE-SU-2019:1348-1, SUSE-SU-2019:1349-1, SUSE-SU-2019:1356-1, SUSE-SU-2019:1371-1, SUSE-SU-2019:14048-1, SUSE-SU-2019:14051-1, SUSE-SU-2019:14052-1, SUSE-SU-2019:14063-1, SUSE-SU-2019:14133-1, SUSE-SU-2019:1423-1, SUSE-SU-2019:1438-1, SUSE-SU-2019:1452-1, SUSE-SU-2019:1490-1, SUSE-SU-2019:1547-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1909-1, SUSE-SU-2019:1910-1, SUSE-SU-2019:1954-1, SUSE-SU-2019:2430-1, Synology-SA-19:24, USN-3977-1, USN-3977-2, USN-3977-3, USN-3978-1, USN-3979-1, USN-3980-1, USN-3981-1, USN-3981-2, USN-3982-1, USN-3982-2, USN-3983-1, USN-3983-2, USN-3984-1, USN-3985-1, USN-3985-2, VIGILANCE-VUL-29300, VMSA-2019-0008, XSA-297, ZombieLoad.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut mesurer les performance de son processus afin d'obtenir des informations potentiellement sensibles sur les autres processus ou dans le cas d'un système virtualisé sur les autres systèmes invités.
Bulletin Vigil@nce complet... (Essai gratuit) |
VMware ESXi/Workstation : multiples vulnérabilités
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de VMware ESXi/Workstation.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 29/03/2019.
Date révision : 18/04/2019.
Références : CERTFR-2019-AVI-136, CVE-2019-5514, CVE-2019-5515, CVE-2019-5518, CVE-2019-5519, CVE-2019-5524, VIGILANCE-VUL-28896, VMSA-2019-0005, ZDI-19-420, ZDI-19-421, ZDI-19-516.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités de VMware ESXi/Workstation.
Bulletin Vigil@nce complet... (Essai gratuit) |
VMware ESXi/Workstation : obtention d'information via vmxnet3
Synthèse de la vulnérabilité
Un attaquant local, dans un système invité, peut lire un fragment de la mémoire via vmxnet3 de VMware ESXi/Workstation, afin d'obtenir des informations sensibles sur le système hôte.
Gravité : 1/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 09/11/2018.
Références : CERTFR-2018-AVI-542, CVE-2018-6981, CVE-2018-6982, VIGILANCE-VUL-27750, VMSA-2018-0027.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant local, dans un système invité, peut lire un fragment de la mémoire via vmxnet3 de VMware ESXi/Workstation, afin d'obtenir des informations sensibles sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit) |
VMware ESXi, Workstation : élévation de privilèges via SVGA Device
Synthèse de la vulnérabilité
Un attaquant, dans un système invité, peut contourner les restrictions via SVGA Device de VMware ESXi, Workstation, afin d'élever ses privilèges sur le système hôte.
Gravité : 2/4.
Date création : 17/10/2018.
Références : CERTFR-2018-AVI-493, CVE-2018-6974, VIGILANCE-VUL-27545, VMSA-2018-0026.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant, dans un système invité, peut contourner les restrictions via SVGA Device de VMware ESXi, Workstation, afin d'élever ses privilèges sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit) |
VMware ESXi/Workstation : boucle infinie via 3D-rendering Shader
Synthèse de la vulnérabilité
Un attaquant, dans un système invité, peut provoquer une boucle infinie via 3D-rendering Shader de VMware ESXi/Workstation, afin de mener un déni de service sur le système hôte.
Gravité : 2/4.
Date création : 10/10/2018.
Références : CVE-2018-6977, TALOS-2018-0589, VIGILANCE-VUL-27453.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant, dans un système invité, peut provoquer une boucle infinie via 3D-rendering Shader de VMware ESXi/Workstation, afin de mener un déni de service sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit) |
Processeurs Intel : obtention d'information via Foreshadow L1TF Virtualization
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via L1TF Virtualization sur des processeurs Intel, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 16/08/2018.
Références : 525211, 528031, ADV180018, CERTFR-2018-AVI-385, CERTFR-2018-AVI-386, CERTFR-2018-AVI-387, CERTFR-2018-AVI-388, CERTFR-2018-AVI-390, CERTFR-2018-AVI-391, CERTFR-2018-AVI-392, CERTFR-2018-AVI-416, CERTFR-2018-AVI-419, CERTFR-2018-AVI-426, CERTFR-2018-AVI-557, CERTFR-2018-AVI-584, CERTFR-2019-AVI-169, CERTFR-2019-AVI-242, CERTFR-2019-AVI-489, cisco-sa-20180814-cpusidechannel, cpuapr2019, cpujan2019, CTX236548, CVE-2018-3646, DLA-1481-1, DLA-1506-1, DSA-2018-170, DSA-2018-217, DSA-2019-030, DSA-4274-1, DSA-4279-1, DSA-4279-2, FEDORA-2018-1c80fea1cd, FEDORA-2018-f8cba144ae, FG-IR-18-002, Foreshadow, FreeBSD-SA-18:09.l1tf, HPESBHF03874, HT209139, HT209193, ibm10742755, INTEL-SA-00161, JSA10937, K31300402, openSUSE-SU-2018:2399-1, openSUSE-SU-2018:2404-1, openSUSE-SU-2018:2407-1, openSUSE-SU-2018:2434-1, openSUSE-SU-2018:2436-1, openSUSE-SU-2018:4304-1, RHSA-2018:2384-01, RHSA-2018:2387-01, RHSA-2018:2388-01, RHSA-2018:2389-01, RHSA-2018:2390-01, RHSA-2018:2391-01, RHSA-2018:2392-01, RHSA-2018:2393-01, RHSA-2018:2394-01, RHSA-2018:2395-01, RHSA-2018:2396-01, RHSA-2018:2602-01, RHSA-2018:2603-01, SSA-254686, SSA-608355, STORM-2018-005, SUSE-SU-2018:2328-1, SUSE-SU-2018:2331-1, SUSE-SU-2018:2332-1, SUSE-SU-2018:2335-1, SUSE-SU-2018:2338-1, SUSE-SU-2018:2344-1, SUSE-SU-2018:2362-1, SUSE-SU-2018:2366-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2380-1, SUSE-SU-2018:2381-1, SUSE-SU-2018:2384-1, SUSE-SU-2018:2394-1, SUSE-SU-2018:2401-1, SUSE-SU-2018:2409-1, SUSE-SU-2018:2410-1, SUSE-SU-2018:2480-1, SUSE-SU-2018:2482-1, SUSE-SU-2018:2483-1, SUSE-SU-2018:2528-1, SUSE-SU-2018:2596-1, SUSE-SU-2018:2637-1, SUSE-SU-2018:3490-1, SUSE-SU-2018:4300-1, Synology-SA-18:45, USN-3740-1, USN-3740-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, USN-3756-1, USN-3823-1, VIGILANCE-VUL-26999, VMSA-2018-0020, VU#982149, XSA-273, XSA-289.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via L1TF Virtualization sur des processeurs Intel, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
VMware ESXi/Workstation : déréférencement de pointeur NULL via RPC Handler
Synthèse de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via RPC Handler de VMware ESXi/Workstation, afin de mener un déni de service.
Gravité : 1/4.
Date création : 20/07/2018.
Références : CVE-2018-6972, VIGILANCE-VUL-26811, VMSA-2018-0018.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut forcer le déréférencement d'un pointeur NULL via RPC Handler de VMware ESXi/Workstation, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur ESXi :
|