L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Fedora

libbfd : déréférencement de pointeur NULL via debug_get_real_type
Un attaquant peut forcer le déréférencement d'un pointeur NULL via debug_get_real_type() de libbfd, afin de mener un déni de service...
CVE-2020-16598-REJECT, FEDORA-2020-18ec0bf4bb, FEDORA-2020-f903e139b1, VIGILANCE-VUL-34203
OpenJPEG : déréférencement de pointeur NULL via opj_tgt_reset
Un attaquant peut forcer le déréférencement d'un pointeur NULL via opj_tgt_reset() de OpenJPEG, afin de mener un déni de service...
CVE-2020-27842, FEDORA-2020-3e00413763, FEDORA-2020-d32853a28d, USN-4685-1, USN-4686-1, VIGILANCE-VUL-34189
Xen : déréférencement de pointeur NULL via FIFO Event Channels Structure
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via FIFO Event Channels Structure de Xen, afin de mener un déni de service sur le système hôte...
CVE-2020-29571, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34123, XSA-359
Xen : surcharge via IRQ Vectors
Un attaquant, dans un système invité, peut provoquer une surcharge via IRQ Vectors de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CVE-2020-29567, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, VIGILANCE-VUL-34121, XSA-356
Xen : déni de service via X86 HVM Context Switch Recursion
Un attaquant, dans un système invité, peut provoquer une erreur fatale via X86 HVM Context Switch Recursion de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CVE-2020-29566, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34115, XSA-348
Xen : fuite mémoire via XS_RESET_WATCHES
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via XS_RESET_WATCHES de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29485, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, VIGILANCE-VUL-34114, XSA-330
Xen : obtention d'information via Xenstored Watch Notifications
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via Xenstored Watch Notifications de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2020-AVI-824, CERTFR-2020-AVI-825, CTX286756, CVE-2020-29480, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34113, XSA-115
Xen : déni de service via Xenstored Domain Cleanup
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Xenstored Domain Cleanup de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CVE-2020-29483, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34112, XSA-325
Xen : déni de service via Xenstored Watchs
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Xenstored Watchs de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-824, CVE-2020-29484, DSA-4812-1, FEDORA-2020-64859a826b, FEDORA-2020-df772b417b, openSUSE-SU-2020:2313-1, openSUSE-SU-2020:2331-1, SUSE-SU-2020:14578-1, SUSE-SU-2020:3880-1, SUSE-SU-2020:3881-1, SUSE-SU-2020:3913-1, SUSE-SU-2020:3914-1, SUSE-SU-2020:3915-1, SUSE-SU-2020:3916-1, SUSE-SU-2020:3945-1, VIGILANCE-VUL-34111, XSA-324
MediaWiki : usurpation via FileImporter Extension
Un attaquant peut créer des données usurpées via FileImporter Extension de MediaWiki, afin de tromper la victime...
CVE-2020-26121, FEDORA-2020-a4802c53d9, VIGILANCE-VUL-34103
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Fedora :