L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Google Android Jelly Bean

Android OS : multiples vulnérabilités de octobre 2017
Un attaquant peut employer plusieurs vulnérabilités de Android OS...
CERTFR-2017-AVI-330, CVE-2017-0806, CVE-2017-0807, CVE-2017-0808, CVE-2017-0809, CVE-2017-0810, CVE-2017-0811, CVE-2017-0812, CVE-2017-0813, CVE-2017-0814, CVE-2017-0815, CVE-2017-0816, CVE-2017-0817, CVE-2017-0818, CVE-2017-0819, CVE-2017-0820, CVE-2017-0822, CVE-2017-0823, CVE-2017-0824, CVE-2017-0825, CVE-2017-0826, CVE-2017-0827, CVE-2017-0828, CVE-2017-0829, CVE-2017-11053, CVE-2017-9683, CVE-2017-9714, VIGILANCE-VUL-24013
Dnsmasq : sept vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Dnsmasq...
ARUBA-PSA-2017-005, CERTFR-2017-AVI-329, CVE-2017-13704, CVE-2017-14491, CVE-2017-14492, CVE-2017-14493, CVE-2017-14494, CVE-2017-14495, CVE-2017-14496, DLA-1124-1, DSA-3989-1, FEDORA-2017-24f067299e, FEDORA-2017-515264ae24, openSUSE-SU-2017:2633-1, OSSN/OSSN-0082, RHSA-2017:2836-01, RHSA-2017:2837-01, RHSA-2017:2838-01, RHSA-2017:2839-01, RHSA-2017:2840-01, RHSA-2017:2841-01, SSA:2017-275-01, SUSE-SU-2017:2616-1, SUSE-SU-2017:2617-1, SUSE-SU-2017:2619-1, Synology-SA-17:59, USN-3430-1, USN-3430-2, USN-3430-3, VIGILANCE-VUL-24005, VU#973527
Noyau Linux : corruption de mémoire via tpacket_rcv
Un attaquant peut provoquer une corruption de mémoire via tpacket_rcv() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-14497, DSA-3981-1, FEDORA-2017-3202aed903, FEDORA-2017-7a3ddf2484, FEDORA-2018-884a105c04, VIGILANCE-VUL-23860
Bluetooth Drivers : multiples vulnérabilités
Plusieurs vulnérabilités ont été annoncées dans plusieurs implémentations de pilotes Bluetooth...
BlueBorne, CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785, CVE-2017-1000250, CVE-2017-1000251, CVE-2017-8628, SUSE-SU-2019:0510-1, VIGILANCE-VUL-23818, VU#240311
Noyau Linux : élévation de privilèges via sanity_check_raw_super
Un attaquant peut contourner les restrictions via sanity_check_raw_super() du noyau Linux, afin d'élever ses privilèges...
CERTFR-2017-AVI-384, CVE-2017-10662, USN-3470-1, USN-3470-2, VIGILANCE-VUL-23744
Noyau Linux : déni de service via might_cancel
Un attaquant peut provoquer une erreur fatale via might_cancel du noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-311, CERTFR-2017-AVI-338, CERTFR-2017-AVI-383, CERTFR-2017-AVI-384, CERTFR-2017-AVI-390, CERTFR-2019-AVI-603, CERTFR-2020-AVI-007, CVE-2017-10661, DLA-1099-1, DSA-3981-1, RHSA-2018:3083-01, RHSA-2018:3096-01, RHSA-2019:4057-01, RHSA-2019:4058-01, RHSA-2020:0036-01, SUSE-SU-2017:2525-1, SUSE-SU-2017:2694-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3265-1, USN-3470-1, USN-3470-2, VIGILANCE-VUL-23743
Android OS : multiples vulnérabilités de septembre 2017
Un attaquant peut employer plusieurs vulnérabilités de Android OS...
CERTFR-2017-AVI-283, CVE-2017-0752, CVE-2017-0753, CVE-2017-0755, CVE-2017-0756, CVE-2017-0757, CVE-2017-0758, CVE-2017-0759, CVE-2017-0760, CVE-2017-0761, CVE-2017-0762, CVE-2017-0763, CVE-2017-0764, CVE-2017-0765, CVE-2017-0766, CVE-2017-0767, CVE-2017-0768, CVE-2017-0769, CVE-2017-0770, CVE-2017-0771, CVE-2017-0772, CVE-2017-0773, CVE-2017-0774, CVE-2017-0775, CVE-2017-0776, CVE-2017-0777, CVE-2017-0778, CVE-2017-0779, CVE-2017-0780, CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0784, CVE-2017-0785, CVE-2017-0787, CVE-2017-0788, CVE-2017-0789, CVE-2017-0790, CVE-2017-0791, CVE-2017-0792, CVE-2017-0793, CVE-2017-0795, CVE-2017-0796, CVE-2017-0797, CVE-2017-0798, CVE-2017-0799, CVE-2017-0800, CVE-2017-0801, CVE-2017-0802, CVE-2017-0803, CVE-2017-0804, CVE-2017-10996, CVE-2017-10997, CVE-2017-10998, CVE-2017-10999, CVE-2017-11000, CVE-2017-11001, CVE-2017-11002, CVE-2017-11040, CVE-2017-11041, CVE-2017-12146, CVE-2017-6983, CVE-2017-7065, CVE-2017-8247, CVE-2017-8250, CVE-2017-8251, CVE-2017-8277, CVE-2017-8278, CVE-2017-8280, CVE-2017-8281, CVE-2017-9676, CVE-2017-9677, CVE-2017-9720, CVE-2017-9724, VIGILANCE-VUL-23741
Noyau Linux : obtention d'information via move_pages
Un attaquant peut contourner les restrictions d'accès aux données via move_pages() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2017-AVI-338, CERTFR-2017-AVI-339, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, CVE-2017-14140, DLA-1099-1, DSA-3981-1, RHSA-2018:0676-01, RHSA-2018:1062-01, SUSE-SU-2017:2694-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3265-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, USN-3444-1, USN-3444-2, USN-3583-1, USN-3583-2, VIGILANCE-VUL-23736
Noyau Linux : corruption de mémoire via f2fs
Un attaquant peut provoquer une corruption de mémoire via f2fs du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-307, CERTFR-2017-AVI-384, CVE-2017-10663, USN-3420-1, USN-3420-2, USN-3468-1, USN-3468-2, USN-3468-3, USN-3470-1, USN-3470-2, VIGILANCE-VUL-23533
Noyau Linux : buffer overflow via AF_PACKET
Un attaquant peut provoquer un buffer overflow via AF_PACKET du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2017-AVI-263, CERTFR-2017-AVI-264, CERTFR-2017-AVI-277, CERTFR-2017-AVI-293, CERTFR-2017-AVI-375, CERTFR-2017-AVI-400, CVE-2017-1000111, DLA-1099-1, DSA-3981-1, FEDORA-2017-4336d64e21, FEDORA-2017-73f71456d7, FEDORA-2018-884a105c04, JSA10838, K44309215, openSUSE-SU-2017:2169-1, openSUSE-SU-2017:2171-1, RHSA-2017:2918-01, RHSA-2017:2930-01, RHSA-2017:2931-01, RHSA-2017:3200-01, SUSE-SU-2017:2131-1, SUSE-SU-2017:2142-1, SUSE-SU-2017:2150-1, SUSE-SU-2017:2286-1, SUSE-SU-2017:2956-1, USN-3384-1, USN-3384-2, USN-3385-1, USN-3385-2, USN-3386-1, USN-3386-2, VIGILANCE-VUL-23508
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Google Android Jelly Bean :