L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Fedora

avis de vulnérabilité informatique CVE-2019-11683

Noyau Linux : déni de service via UDP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets UDP sans données au noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 03/05/2019.
Références : CVE-2019-11683, FEDORA-2019-5b76e711b3, USN-3979-1, VIGILANCE-VUL-29219.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets UDP sans données au noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-12019

Enigmail : création de faux messages d'état

Synthèse de la vulnérabilité

Un attaquant peut créer de faux messages d'état dans GnuPG, afin de tromper la victime.
Produits concernés : Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : document.
Date création : 14/06/2018.
Date révision : 02/05/2019.
Références : CVE-2018-12019, FEDORA-2018-a4bb79ea75, FEDORA-2018-fd67c19256, openSUSE-SU-2018:1706-1, openSUSE-SU-2018:1708-1, SUSE-SU-2018:2243-1, VIGILANCE-VUL-26424.

Description de la vulnérabilité

Un attaquant peut créer de faux messages d'état dans Enigmail, afin de tromper la victime.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-12020

GnuPG : création de faux messages d'état

Synthèse de la vulnérabilité

Un attaquant peut créer de faux messages d'état dans GnuPG, afin de tromper la victime.
Produits concernés : Debian, Fedora, GnuPG, Junos Space, openSUSE Leap, Solaris, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : document.
Date création : 08/06/2018.
Date révision : 02/05/2019.
Références : bulletinjul2018, CVE-2018-12020, DSA-4222-1, DSA-4223-1, FEDORA-2018-4ef71d3525, FEDORA-2018-69780fc4d7, FEDORA-2018-a4e13742b4, JSA10917, openSUSE-SU-2018:1706-1, openSUSE-SU-2018:1708-1, openSUSE-SU-2018:1722-1, openSUSE-SU-2018:1724-1, RHSA-2018:2180-01, RHSA-2018:2181-01, SSA:2018-159-01, SSA:2018-170-01, SUSE-SU-2018:1696-1, SUSE-SU-2018:1698-1, SUSE-SU-2018:2243-1, T4012, USN-3675-1, USN-3675-2, USN-3675-3, USN-3964-1, VIGILANCE-VUL-26364.

Description de la vulnérabilité

Un attaquant peut créer de faux messages d'état dans GnuPG, afin de tromper la victime.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-11596

Memcached : déni de service

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets malveillants vers Memcached, afin de mener un déni de service.
Produits concernés : Fedora, Ubuntu.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 02/05/2019.
Références : CVE-2019-11596, FEDORA-2019-2bd8e73268, FEDORA-2019-df4c0ba2db, USN-3963-1, VIGILANCE-VUL-29178.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets malveillants vers Memcached, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-3900

Noyau Linux : déni de service via vhost_net

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets vhost_net malveillants vers Noyau Linux, afin de mener un déni de service.
Produits concernés : Fedora, Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 26/04/2019.
Références : CVE-2019-3900, FEDORA-2019-640f8d8dd1, FEDORA-2019-8219efa9f6, FEDORA-2019-87d807d7cb, VIGILANCE-VUL-29144.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets vhost_net malveillants vers Noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-9500 CVE-2019-9503

Noyau Linux : buffer overflow via brcmf_wowl_nd_results

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via brcmf_wowl_nd_results() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Fedora, Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du serveur, déni de service du service, déni de service du client.
Provenance : liaison radio.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 25/04/2019.
Références : CERTFR-2019-AVI-211, CERTFR-2019-AVI-212, CVE-2019-9500, CVE-2019-9503, FEDORA-2019-1b986880ea, FEDORA-2019-1e8a4c6958, FEDORA-2019-8219efa9f6, FEDORA-2019-87d807d7cb, openSUSE-SU-2019:1404-1, openSUSE-SU-2019:1407-1, SUSE-SU-2019:1240-1, SUSE-SU-2019:1241-1, SUSE-SU-2019:1242-1, SUSE-SU-2019:1244-1, SUSE-SU-2019:1245-1, SUSE-SU-2019:1287-1, SUSE-SU-2019:1289-1, USN-3979-1, USN-3980-1, USN-3981-1, USN-3981-2, VIGILANCE-VUL-29128, VU#166939.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via brcmf_wowl_nd_results() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique 29115

python-urllib3 : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de python-urllib3.
Produits concernés : Fedora.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, création/modification de données.
Provenance : serveur internet.
Date création : 24/04/2019.
Références : FEDORA-2019-8560719e80, FEDORA-2019-a6c56f9756, VIGILANCE-VUL-29115.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de python-urllib3.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 29102

Meson : élévation de privilèges par création d'un pile exécutable

Synthèse de la vulnérabilité

Un attaquant peut exploiter le fait que Meson crée à tord une pile exécutable, afin d'élever ses privilèges.
Produits concernés : Fedora.
Gravité : 1/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : shell utilisateur.
Date création : 23/04/2019.
Références : FEDORA-2019-27e7b92407, VIGILANCE-VUL-29102.

Description de la vulnérabilité

Un attaquant peut exploiter le fait que Meson crée à tord une pile exécutable, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2019-1002162

atomic-reactor : obtention d'information via exceptions

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via exceptions de atomic-reactor, afin d'obtenir des informations sensibles.
Produits concernés : Fedora.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : compte utilisateur.
Date création : 19/04/2019.
Références : CVE-2019-1002162, FEDORA-2019-b60638d04e, VIGILANCE-VUL-29096.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via exceptions de atomic-reactor, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique 29095

osbs-client : obtention d'information liée à oauth

Synthèse de la vulnérabilité

Un attaquant peut lire le journal de oauth de osbs-client, afin d'obtenir des informations sensibles.
Produits concernés : Fedora.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 19/04/2019.
Références : FEDORA-2019-b6ec9df480, VIGILANCE-VUL-29095.

Description de la vulnérabilité

Un attaquant peut lire le journal de oauth de osbs-client, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fedora :