L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Fedora

Podman : obtention d'information via Varlink API / Docker-compatible REST API
Un attaquant peut contourner les restrictions d'accès aux données via Varlink API / Docker-compatible REST API de Podman, afin d'obtenir des informations sensibles...
CVE-2020-14370, FEDORA-2020-3a4b8fca5e, FEDORA-2020-76fcd0ba34, VIGILANCE-VUL-33469
PowerDNS : obtention d'information via Zone Records
Un attaquant local peut lire un fragment de la mémoire via Zone Records de PowerDNS, afin d'obtenir des informations sensibles...
CVE-2020-17482, FEDORA-2020-7e9234058f, openSUSE-SU-2020:1556-1, VIGILANCE-VUL-33428
Wireshark : déni de service via le décodeur BLIP
Un attaquant peut provoquer une erreur fatale via le décodeur BLIP de Wireshark, afin de mener un déni de service...
CERTFR-2020-AVI-597, CVE-2020-25866, FEDORA-2020-1b390bec14, FEDORA-2020-1bf4b97c16, VIGILANCE-VUL-33407, wnpa-sec-2020-11, wnpa-sec-2020-12, wnpa-sec-2020-13
Wireshark : déni de service via le décodeur MIME
Un attaquant peut provoquer une erreur fatale via le décodeur MIME de Wireshark, afin de mener un déni de service...
CERTFR-2020-AVI-597, CVE-2020-25863, FEDORA-2020-1b390bec14, FEDORA-2020-1bf4b97c16, VIGILANCE-VUL-33405, wnpa-sec-2020-11, wnpa-sec-2020-12, wnpa-sec-2020-13
Xen : déni de service
Un attaquant, dans un système invité, peut provoquer une erreur fatale de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CERTFR-2020-AVI-594, CTX282314, CVE-2020-25601, DSA-4769-1, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, SUSE-SU-2020:2822-1, VIGILANCE-VUL-33394, XSA-344
Xen : déni de service via les limites de canaux
Un attaquant, dans un système invité 32 bits, peut provoquer une corruption de mémoire via les limites sur les canaux de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CERTFR-2020-AVI-594, CTX282314, CVE-2020-25600, DSA-4769-1, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, SUSE-SU-2020:2822-1, VIGILANCE-VUL-33392, XSA-342
Xen : déni de service via des canaux
Un attaquant, dans un système invité, peut provoquer une erreur fatale via la réinitialisation de canaux de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CERTFR-2020-AVI-594, CTX282314, CVE-2020-25597, DSA-4769-1, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, SUSE-SU-2020:2822-1, VIGILANCE-VUL-33389, XSA-338
Xen : déni de service via PCI
Un attaquant, dans un système invité, peut provoquer une erreur fatale via PCI de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CERTFR-2020-AVI-594, CTX282314, CVE-2020-25595, DSA-4769-1, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, SUSE-SU-2020:2822-1, VIGILANCE-VUL-33388, XSA-337
Xen : déni de service via minuteurs
Un attaquant, dans un système invité, peut provoquer une erreur fatale via minuteurs de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CERTFR-2020-AVI-594, CTX282314, CVE-2020-25604, DSA-4769-1, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, SUSE-SU-2020:2822-1, VIGILANCE-VUL-33387, XSA-336
Xen : déni de service via XENMEM_acquire_resource
Un attaquant, dans un système invité, peut provoquer un interblocage via XENMEM_acquire_resource de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-593, CVE-2020-25598, FEDORA-2020-d46fe34349, FEDORA-2020-f668e579be, openSUSE-SU-2020:1608-1, SUSE-SU-2020:2786-1, SUSE-SU-2020:2787-1, SUSE-SU-2020:2788-1, SUSE-SU-2020:2789-1, SUSE-SU-2020:2790-1, SUSE-SU-2020:2791-1, VIGILANCE-VUL-33386, XSA-334
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fedora :