| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Hewlett-Packard HP-UX
Apache httpd mod_auth_digest : élévation de privilèges via Race Condition
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions via Race Condition de Apache httpd mod_auth_digest, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 02/04/2019.
Références : CERTFR-2019-AVI-141, CVE-2019-0217, DLA-1748-1, DSA-4422-1, FEDORA-2019-a4ed7400f4, HPESBUX03950, openSUSE-SU-2019:1190-1, openSUSE-SU-2019:1209-1, openSUSE-SU-2019:1258-1, RHSA-2019:2343-01, RHSA-2019:3436-01, SUSE-SU-2019:0873-1, SUSE-SU-2019:0878-1, SUSE-SU-2019:0888-1, SUSE-SU-2019:0888-2, SUSE-SU-2019:0889-1, USN-3937-1, USN-3937-2, VIGILANCE-VUL-28916.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions via Race Condition de Apache httpd mod_auth_digest, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit) |
Apache httpd : élévation de privilèges via mod_session_cookie Ignored Expiry Time
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions via mod_session_cookie Ignored Expiry Time de Apache httpd, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 23/01/2019.
Références : bulletinapr2019, CERTFR-2019-AVI-031, CVE-2018-17199, DLA-1647-1, DSA-4422-1, HPESBUX03950, ibm10869064, ibm10872490, ibm10876972, openSUSE-SU-2019:0296-1, openSUSE-SU-2019:0305-1, SSA:2019-022-01, SUSE-SU-2019:0498-1, SUSE-SU-2019:0504-1, USN-3937-1, VIGILANCE-VUL-28330.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions via mod_session_cookie Ignored Expiry Time de Apache httpd, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit) |
Apache httpd : déni de service via mod_http2
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via mod_http2 de Apache httpd, afin de mener un déni de service.
Gravité : 2/4.
Date création : 23/01/2019.
Références : bulletinapr2019, CERTFR-2019-AVI-031, CVE-2018-17189, DSA-4422-1, HPESBUX03950, ibm10872490, openSUSE-SU-2019:0296-1, openSUSE-SU-2019:0305-1, SSA:2019-022-01, SUSE-SU-2019:0498-1, SUSE-SU-2019:0504-1, USN-3937-1, VIGILANCE-VUL-28329.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via mod_http2 de Apache httpd, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Samba : obtention d'information
Synthèse de la vulnérabilité
Un attaquant local peut lire un fragment de la mémoire de Samba, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 21/11/2017.
Références : CERTFR-2017-AVI-425, CVE-2017-15275, DLA-1183-1, DSA-4043-1, FEDORA-2017-366046c758, FEDORA-2017-791c5d52be, HPESBUX03817, openSUSE-SU-2017:3141-1, openSUSE-SU-2017:3143-1, RHSA-2017:3260-01, RHSA-2017:3278-01, SSA:2017-332-01, SUSE-SU-2017:3086-1, SUSE-SU-2017:3104-1, SUSE-SU-2018:2321-1, Synology-SA-17:72, USN-3486-1, USN-3486-2, VIGILANCE-VUL-24503.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant local peut lire un fragment de la mémoire de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Samba : corruption de mémoire via SMB1
Synthèse de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via SMB1 de Samba, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 3/4.
Date création : 21/11/2017.
Références : bulletinapr2018, CERTFR-2017-AVI-425, CVE-2017-14746, DSA-4043-1, FEDORA-2017-366046c758, FEDORA-2017-791c5d52be, HPESBUX03817, openSUSE-SU-2017:3141-1, openSUSE-SU-2017:3143-1, RHSA-2017:3260-01, RHSA-2017:3278-01, SSA:2017-332-01, SUSE-SU-2017:3086-1, SUSE-SU-2017:3104-1, SUSE-SU-2018:2321-1, Synology-SA-17:72, USN-3486-1, USN-3486-2, VIGILANCE-VUL-24502.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut provoquer une corruption de mémoire via SMB1 de Samba, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Samba : obtention d'information via Share Write Access
Synthèse de la vulnérabilité
Un attaquant local peut lire un fragment de la mémoire via Share Write Access de Samba, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 20/09/2017.
Références : 2015237, bulletinoct2017, CERTFR-2017-AVI-316, CVE-2017-12163, DLA-1110-1, DSA-3983-1, FEDORA-2017-581be259ef, FEDORA-2017-5a0a31c04e, HPESBUX03817, openSUSE-SU-2017:2706-1, openSUSE-SU-2017:2713-1, openSUSE-SU-2017:3143-1, RHSA-2017:2789-01, RHSA-2017:2790-01, RHSA-2017:2791-01, SSA:2017-263-01, Synology-SA-17:57, USN-3426-1, USN-3426-2, VIGILANCE-VUL-23882.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant local peut lire un fragment de la mémoire via Share Write Access de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Samba : obtention d'information via SMB3 DFS Redirects
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via SMB3 DFS Redirects de Samba, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 20/09/2017.
Références : 2015237, bulletinoct2017, CERTFR-2017-AVI-316, CVE-2017-12151, DSA-3983-1, FEDORA-2017-581be259ef, FEDORA-2017-5a0a31c04e, HPESBUX03817, openSUSE-SU-2017:2706-1, openSUSE-SU-2017:2713-1, openSUSE-SU-2017:3143-1, RHSA-2017:2790-01, SSA:2017-263-01, Synology-SA-17:57, USN-3426-1, USN-3426-2, VIGILANCE-VUL-23881.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via SMB3 DFS Redirects de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Samba : obtention d'information via Missing Signature
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Missing Signature de Samba, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 20/09/2017.
Références : 2015237, bulletinoct2017, CERTFR-2017-AVI-316, CVE-2017-12150, DLA-1110-1, DSA-3983-1, FEDORA-2017-581be259ef, FEDORA-2017-5a0a31c04e, HPESBUX03817, openSUSE-SU-2017:2706-1, openSUSE-SU-2017:2713-1, openSUSE-SU-2017:3143-1, RHSA-2017:2789-01, RHSA-2017:2790-01, RHSA-2017:2791-01, SSA:2017-263-01, Synology-SA-17:57, USN-3426-1, USN-3426-2, VIGILANCE-VUL-23880.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Missing Signature de Samba, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Apache Tomcat : obtention d'information via Cache Poisoning
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Cache Poisoning de Apache Tomcat, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 11/08/2017.
Références : bulletinoct2017, cpuapr2018, CVE-2017-7674, DLA-1400-1, DLA-1400-2, DSA-3974-1, FEDORA-2017-a00a087fd4, FEDORA-2017-ab0def38cd, HPESBUX03828, openSUSE-SU-2017:3069-1, SUSE-SU-2017:3039-1, SUSE-SU-2017:3059-1, SUSE-SU-2017:3279-1, USN-3519-1, VIGILANCE-VUL-23500.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Cache Poisoning de Apache Tomcat, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
ISC BIND : deux vulnérabilités via TSIG Authentication
Synthèse de la vulnérabilité
Un attaquant peut employer plusieurs vulnérabilités via TSIG Authentication de ISC BIND.
Gravité : 3/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 30/06/2017.
Date révision : 07/07/2017.
Références : AA-01503, AA-01504, bulletinjan2018, CERTFR-2017-AVI-199, CVE-2017-3142, CVE-2017-3143, DLA-1025-1, DLA-1025-2, DSA-2019-131, DSA-3904-1, DSA-3904-2, FEDORA-2017-001f135337, FEDORA-2017-167cfa7b09, FEDORA-2017-59127a606c, FEDORA-2017-d04f7ddd73, HPESBUX03772, JSA10875, JSA10917, K02230327, K59448931, openSUSE-SU-2017:1809-1, RHSA-2017:1679-01, RHSA-2017:1680-01, SSA:2017-180-02, SUSE-SU-2017:1736-1, SUSE-SU-2017:1737-1, SUSE-SU-2017:1738-1, USN-3346-1, USN-3346-2, USN-3346-3, VIGILANCE-VUL-23107.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Plusieurs vulnérabilités ont été annoncées dans ISC BIND.
Un attaquant peut effectuer un transfert de zone, afin d'obtenir des informations sensibles. [grav:2/4; AA-01504, CVE-2017-3142]
Un attaquant peut utiliser un Dynamic Update, afin de modifier une zone. [grav:3/4; AA-01503, CERTFR-2017-AVI-199, CVE-2017-3143]
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Hewlett-Packard HP-UX :
|