Vulnérabilités informatiques de IBM AIX

Eclipse OpenJ9 : élévation de privilèges via Diagnostic Operations
Un attaquant peut contourner les restrictions via Diagnostic Operations de Eclipse OpenJ9, afin d'élever ses privilèges...
1288366, CVE-2019-17631, RHSA-2019:4113-01, RHSA-2019:4115-01, RHSA-2020:0046-01, SUSE-SU-2020:0001-1, SUSE-SU-2020:0024-1, VIGILANCE-VUL-31093

Oracle Java : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
1126887, 1288366, 3013353, 3260187, 3511029, 4790613, 5695563, 5695611, 5695629, 5695653, 5695665, 5695851, 6116194, 6210349, 6221706, 6248711, 6250817, 6256634, 6330711, CERTFR-2019-AVI-508, cpuoct2019, CVE-2019-2933, CVE-2019-2945, CVE-2019-2949, CVE-2019-2958, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2996, CVE-2019-2999, DLA-2023-1, DSA-2019-168, DSA-2019-169, DSA-2019-186, DSA-2019-201, DSA-2020-003, DSA-2020-105, DSA-2020-198, DSA-4546-1, DSA-4548-1, FEDORA-2019-119312dbfc, FEDORA-2019-4bafcdb85f, FEDORA-2019-a87aba290f, FEDORA-2019-ba59b4b9f1, FEDORA-2019-c170ad0c6b, FEDORA-2019-d03db48dca, FEDORA-2019-d81be00640, FEDORA-2019-e8695f5e6c, FEDORA-2019-e87dd3ca51, FEDORA-2019-f36ac0db92, FG-VD-19-091, NTAP-20191017-0001, openSUSE-SU-2019:2557-1, openSUSE-SU-2019:2565-1, openSUSE-SU-2019:2687-1, RHSA-2019:3127-01, RHSA-2019:3128-01, RHSA-2019:3134-01, RHSA-2019:3135-01, RHSA-2019:3136-01, RHSA-2019:3157-01, RHSA-2019:3158-01, RHSA-2019:4109-01, RHSA-2019:4110-01, RHSA-2019:4113-01, RHSA-2019:4115-01, RHSA-2020:0046-01, RHSA-2020:2237-01, RHSA-2020:2239-01, RHSA-2020:2241-01, SB10315, SUSE-SU-2019:2998-1, SUSE-SU-2019:3083-1, SUSE-SU-2019:3084-1, SUSE-SU-2019:3238-1, SUSE-SU-2020:0001-1, SUSE-SU-2020:0024-1, SUSE-SU-2020:0051-1, SUSE-SU-2020:14263-1, SUSE-SU-2020:14265-1, SUSE-SU-2020:1684-1, SUSE-SU-2020:1685-1, USN-4223-1, VIGILANCE-VUL-30635

tcpdump/libpcap : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de tcpdump/libpcap...
bulletinapr2020, CERTFR-2021-AVI-308, cpuapr2020, CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16301-REJECT, CVE-2018-16451, CVE-2018-16452, CVE-2019-15161, CVE-2019-15162, CVE-2019-15163, CVE-2019-15164, CVE-2019-15165, DLA-1955-1, DLA-1967-1, DSA-2019-168, DSA-2019-169, DSA-4547-1, FEDORA-2019-6db0d5b9d9, FEDORA-2019-85d92df70f, FEDORA-2019-b92ce3144a, FEDORA-2019-d06bc63433, FEDORA-2019-eaa681d33e, HT210788, K04367730, K44551633, K56551263, K86252029, openSUSE-SU-2019:2343-1, openSUSE-SU-2019:2344-1, openSUSE-SU-2019:2345-1, openSUSE-SU-2019:2348-1, RHSA-2020:4547-01, RHSA-2020:4760-01, SSA:2019-274-01, SUSE-SU-2019:14191-1, SUSE-SU-2019:2669-1, SUSE-SU-2019:2674-1, SUSE-SU-2020:3360-1, USN-4221-1, USN-4221-2, USN-4252-1, USN-4252-2, VIGILANCE-VUL-30492

tcpdump : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de tcpdump, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinapr2020, CERTFR-2021-AVI-308, CVE-2019-15166, CVE-2019-15167, DLA-1955-1, DSA-4547-1, FEDORA-2019-6db0d5b9d9, FEDORA-2019-85d92df70f, FEDORA-2019-d06bc63433, HT210788, K04367730, K44551633, K56551263, K86252029, openSUSE-SU-2019:2344-1, openSUSE-SU-2019:2348-1, PROJ-ZERO-1724, RHSA-2020:4760-01, SSA:2019-274-01, SUSE-SU-2019:14191-1, SUSE-SU-2019:2674-1, SUSE-SU-2020:3360-1, USN-4252-1, USN-4252-2, VIGILANCE-VUL-30472

OpenSSL : obtention d'information via PKCS7/CMS Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via PKCS7/CMS Padding Oracle de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 3456663, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1563, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, JSA11074, NTAP-20190919-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, STORM-2019-018, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:2634-1, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-30293

OpenSSL : obtention d'information via ECDSA Falls Back
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Falls Back de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpujan2020, cpuoct2019, CVE-2019-1547, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, JSA11074, NTAP-20190919-0002, NTAP-20200122-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-30291

Eclipse OpenJ9 : buffer overflow via String.getBytes
Un attaquant peut provoquer un buffer overflow via String.getBytes() de Eclipse OpenJ9, afin de mener un déni de service, et éventuellement d'exécuter du code...
1087227, 6199287, 6199289, CVE-2019-11772, RHSA-2019:2585-01, RHSA-2019:2590-01, RHSA-2019:2592-01, SUSE-SU-2019:2291-1, SUSE-SU-2019:2371-1, VIGILANCE-VUL-30214

Eclipse OpenJ9 : élévation de privilèges via Absolute RPATH
Un attaquant peut contourner les restrictions via Absolute RPATH de Eclipse OpenJ9, afin d'élever ses privilèges...
1072346, 1073908, 1087227, 1101261, 1108107, 1109829, 6199287, 6199289, 967217, CVE-2019-11771, ibm10964780, SUSE-SU-2019:14160-1, SUSE-SU-2019:14188-1, SUSE-SU-2019:2291-1, SUSE-SU-2019:2336-1, SUSE-SU-2019:2371-1, VIGILANCE-VUL-30137

IBM Java : élévation de privilèges via Absolute RPATH
Un attaquant peut contourner les restrictions via Absolute RPATH de IBM Java, afin d'élever ses privilèges...
1072346, 1073908, 1087227, 1101261, 1108107, 1109829, 6199287, 6199289, 967217, CVE-2019-4473, ibm10964780, SUSE-SU-2019:14160-1, SUSE-SU-2019:14188-1, SUSE-SU-2019:2291-1, SUSE-SU-2019:2336-1, SUSE-SU-2019:2371-1, VIGILANCE-VUL-30136

Eclipse OpenJ9 : lecture de mémoire hors plage prévue via Loop Versioner
Un attaquant peut forcer la lecture à une adresse invalide via Loop Versioner de Eclipse OpenJ9, afin de mener un déni de service, ou d'obtenir des informations sensibles...
1087227, 6199287, 6199289, CVE-2019-11775, RHSA-2019:2494-01, RHSA-2019:2495-01, RHSA-2019:2585-01, RHSA-2019:2590-01, RHSA-2019:2592-01, SUSE-SU-2019:14160-1, SUSE-SU-2019:14188-1, SUSE-SU-2019:2291-1, SUSE-SU-2019:2336-1, SUSE-SU-2019:2371-1, VIGILANCE-VUL-30076

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM AIX :

https://www.ibm.com/fr-fr/it-infrastructure/power/os/aix