L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Fedora

Noyau Linux : déni de service via sg_write
Un attaquant peut provoquer une erreur fatale via sg_write() du noyau Linux, afin de mener un déni de service...
CVE-2020-12770, FEDORA-2020-4c69987c40, FEDORA-2020-5a69decc0c, FEDORA-2020-c6b9fff7f8, VIGILANCE-VUL-32224
pxz : mauvaise gestion des permissions
Un attaquant peut exploiter la mauvaise gestion des permissions par pxz, afin de lire ou modifier des fichiers...
CVE-2015-1200, FEDORA-2020-07fcbfddbd, FEDORA-2020-8b89d5b9eb, FEDORA-2020-c9eb911737, VIGILANCE-VUL-32153
sqliteodbc : création de fichiers temporaires non sure
Un attaquant peut perturber la gestion des fichiers temporaires de sqliteodbc...
CVE-2020-12050, FEDORA-2020-1e85425a52, FEDORA-2020-c98c7da2f6, FEDORA-2020-df7c647fa3, openSUSE-SU-2020:0612-1, openSUSE-SU-2020:0628-1, VIGILANCE-VUL-32152
gnuchess : buffer overflow via cmd_load
Un attaquant peut provoquer un buffer overflow via cmd_load() de gnuchess, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15767, FEDORA-2020-3eaf264c4b, FEDORA-2020-dbccd7e9be, VIGILANCE-VUL-32102
dolphin-emu : vulnérabilité
Une vulnérabilité de dolphin-emu a été annoncée...
FEDORA-2020-14cdf5fdf8, VIGILANCE-VUL-32099
Ansible Core : obtention d'information via Modules Files Encrypted
Un attaquant peut contourner les restrictions d'accès aux données via Modules Files Encrypted de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2020-10685, FEDORA-2020-1b6ce91e37, FEDORA-2020-f80154b5b4, VIGILANCE-VUL-32058
Xen : déni de service via GNTTABOP_copy
Un attaquant, dans un système invité, peut provoquer une erreur fatale via GNTTABOP_copy() de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-205, CERTFR-2020-AVI-213, CTX270837, CVE-2020-11742, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, VIGILANCE-VUL-32011, XSA-318
Xen : déni de service via GNTTABOP_map_grant
Un attaquant, dans un système invité, peut provoquer une erreur fatale via GNTTABOP_map_grant() de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-205, CERTFR-2020-AVI-213, CTX270837, CVE-2020-11743, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, VIGILANCE-VUL-32010, XSA-316
Xen : obtention d'information via Read-write Unlock Paths
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via Read-write Unlock Paths de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2020-AVI-205, CVE-2020-11739, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, VIGILANCE-VUL-32009, XSA-314
Xen : obtention d'information via xenoprof
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via xenoprof de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2020-AVI-205, CERTFR-2020-AVI-213, CTX270837, CVE-2020-11740, CVE-2020-11741, FEDORA-2020-295ed0b1e0, FEDORA-2020-cbc3149753, openSUSE-SU-2020:0599-1, SUSE-SU-2020:1124-1, SUSE-SU-2020:1138-1, SUSE-SU-2020:1139-1, VIGILANCE-VUL-32008, XSA-313
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fedora :