L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM Security QRadar SIEM

Noyau Linux : utilisation de mémoire libérée via ext4_put_super
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ext4_put_super() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1158819, 205433, 6408856, CERTFR-2020-AVI-029, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-281, CERTFR-2020-AVI-318, CERTFR-2020-AVI-368, CERTFR-2020-AVI-612, CERTFR-2020-AVI-710, CERTFR-2020-AVI-770, CERTFR-2020-AVI-823, CERTFR-2020-AVI-841, CVE-2019-19447, DLA-2114-1, DLA-2241-1, DLA-2241-2, JSA11174, JSA11176, openSUSE-SU-2020:0336-1, RHSA-2020:2104-01, RHSA-2020:4060-01, RHSA-2020:4062-01, RHSA-2020:4431-01, RHSA-2020:4609-01, RHSA-2020:5206-01, RHSA-2020:5430-01, RHSA-2020:5656-01, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:1663-1, VIGILANCE-VUL-31094
Noyau Linux : corruption de mémoire via USB Character Device Driver
Un attaquant peut provoquer une corruption de mémoire via USB Character Device Driver du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
6408856, CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CERTFR-2020-AVI-612, CERTFR-2020-AVI-710, CVE-2019-19537, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, JSA11174, JSA11176, openSUSE-SU-2020:0336-1, RHSA-2020:4060-01, RHSA-2020:4062-01, RHSA-2020:4431-01, RHSA-2020:4609-01, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, VIGILANCE-VUL-31056
Noyau Linux : obtention d'information via drivers/net/can/usb/peak_usb/pcan_usb_core.c
Un attaquant local peut lire un fragment de la mémoire via drivers/net/can/usb/peak_usb/pcan_usb_core.c du noyau Linux, afin d'obtenir des informations sensibles...
6408856, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-123, CERTFR-2020-AVI-130, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CERTFR-2020-AVI-318, CERTFR-2020-AVI-612, CVE-2019-19534, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, JSA11174, JSA11176, openSUSE-SU-2019:2675-1, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, RHSA-2020:4060-01, RHSA-2020:4062-01, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-31053
Noyau Linux : utilisation de mémoire libérée via drivers/usb/class/cdc-acm.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via drivers/usb/class/cdc-acm.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
6408856, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-123, CERTFR-2020-AVI-130, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CERTFR-2020-AVI-612, CVE-2019-19530, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, JSA11174, JSA11176, openSUSE-SU-2019:2675-1, RHSA-2020:4060-01, RHSA-2020:4062-01, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, VIGILANCE-VUL-31049
Noyau Linux : utilisation de mémoire libérée via drivers/input/ff-memless.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via drivers/input/ff-memless.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
6408856, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-123, CERTFR-2020-AVI-130, CERTFR-2020-AVI-260, CERTFR-2020-AVI-281, CERTFR-2020-AVI-318, CERTFR-2020-AVI-612, CERTFR-2020-AVI-710, CVE-2019-19524, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, JSA11174, JSA11176, openSUSE-SU-2019:2675-1, RHSA-2020:2104-01, RHSA-2020:4060-01, RHSA-2020:4062-01, RHSA-2020:4431-01, RHSA-2020:4609-01, SSA:2020-008-01, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-31043
XStream API : exécution de code via Deserialization
Un attaquant peut utiliser une vulnérabilité via Deserialization de XStream API, afin d'exécuter du code...
1109925, CERTFR-2019-AVI-586, cpuapr2021, cpujan2021, cpuoct2020, CVE-2019-10173, RHSA-2020:0445-01, VIGILANCE-VUL-30921
Noyau Linux : multiples vulnérabilités via Memory Leak
Un attaquant peut employer plusieurs vulnérabilités via Memory Leak du noyau Linux...
6408856, 6410876, CERTFR-2019-AVI-612, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-060, CERTFR-2020-AVI-096, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-148, CERTFR-2020-AVI-154, CERTFR-2020-AVI-191, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CERTFR-2020-AVI-415, CERTFR-2020-AVI-529, CERTFR-2020-AVI-585, CERTFR-2020-AVI-612, CERTFR-2020-AVI-699, CERTFR-2020-AVI-710, CERTFR-2020-AVI-770, CERTFR-2020-AVI-776, CERTFR-2020-AVI-841, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, cpuapr2021, CVE-2019-19043, CVE-2019-19046, CVE-2019-19050, CVE-2019-19053, CVE-2019-19054, CVE-2019-19055, CVE-2019-19056, CVE-2019-19057, CVE-2019-19058, CVE-2019-19059, CVE-2019-19062, CVE-2019-19063, CVE-2019-19064, CVE-2019-19066, CVE-2019-19068, CVE-2019-19070, CVE-2019-19071, CVE-2019-19072, CVE-2019-19073, CVE-2019-19074, CVE-2019-19077, CVE-2019-19078, CVE-2019-19082, DLA-2068-1, DLA-2114-1, DLA-2420-1, DLA-2420-2, FEDORA-2019-021c968423, FEDORA-2019-34a75d7e61, FEDORA-2019-8846a1a5a2, FEDORA-2019-91f6e7bb71, JSA11174, JSA11176, openSUSE-SU-2019:2675-1, openSUSE-SU-2020:0336-1, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, RHSA-2020:2854-01, RHSA-2020:3545-01, RHSA-2020:4060-01, RHSA-2020:4062-01, RHSA-2020:4431-01, RHSA-2020:4609-01, RHSA-2020:5206-01, RHSA-2020:5656-01, SSA:2020-008-01, SSA:2020-086-01, SSA:2020-295-01, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:0605-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, SUSE-SU-2020:1663-1, SUSE-SU-2020:3503-1, SUSE-SU-2021:0437-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4254-1, USN-4254-2, USN-4258-1, USN-4284-1, USN-4285-1, USN-4286-1, USN-4286-2, USN-4287-1, USN-4287-2, USN-4300-1, USN-4301-1, USN-4302-1, USN-4319-1, USN-4325-1, USN-4525-1, USN-4526-1, USN-4527-1, VIGILANCE-VUL-30911
Intel Processors : obtention d'information via TSX Asynchronous Abort
Un attaquant peut contourner les restrictions d'accès aux données via TSX Asynchronous Abort de Intel Processors, afin d'obtenir des informations sensibles...
6198355, CERTFR-2019-AVI-554, CERTFR-2019-AVI-555, CERTFR-2019-AVI-558, CERTFR-2019-AVI-559, CERTFR-2019-AVI-560, CERTFR-2019-AVI-561, CERTFR-2019-AVI-563, CERTFR-2019-AVI-571, CERTFR-2019-AVI-575, CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2020-AVI-029, CERTFR-2020-AVI-056, CTX263684, CVE-2019-11135, DLA-1989-1, DLA-1990-1, DLA-2051-1, DSA-2020-062, DSA-4564-1, DSA-4565-1, DSA-4565-2, DSA-4602-1, FEDORA-2019-1689d3fe07, FEDORA-2019-68d7f68507, FEDORA-2019-7a3fc17778, FreeBSD-SA-19:26.mcu, HPESBHF03968, INTEL-SA-00270, JSA11174, JSA11176, openSUSE-SU-2019:2503-1, openSUSE-SU-2019:2504-1, openSUSE-SU-2019:2505-1, openSUSE-SU-2019:2506-1, openSUSE-SU-2019:2507-1, openSUSE-SU-2019:2509-1, openSUSE-SU-2019:2510-1, openSUSE-SU-2019:2527-1, openSUSE-SU-2019:2528-1, openSUSE-SU-2019:2620-1, openSUSE-SU-2019:2631-1, openSUSE-SU-2019:2710-1, RHSA-2019:3832-01, RHSA-2019:3833-01, RHSA-2019:3834-01, RHSA-2019:3835-01, RHSA-2019:3836-01, RHSA-2019:3837-01, RHSA-2019:3838-01, RHSA-2019:3839-01, RHSA-2019:3840-01, RHSA-2019:3841-01, RHSA-2019:3842-01, RHSA-2019:3843-01, RHSA-2019:3844-01, RHSA-2019:3936-01, RHSA-2020:0026-01, RHSA-2020:0028-01, RHSA-2020:0204-01, RHSA-2020:0279-01, RHSA-2020:0366-01, RHSA-2020:0555-01, RHSA-2020:0666-01, SB10306, SSA:2019-320-01, SUSE-SU-2019:14217-1, SUSE-SU-2019:14218-1, SUSE-SU-2019:14220-1, SUSE-SU-2019:2946-1, SUSE-SU-2019:2947-1, SUSE-SU-2019:2948-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2951-1, SUSE-SU-2019:2952-1, SUSE-SU-2019:2953-1, SUSE-SU-2019:2954-1, SUSE-SU-2019:2955-1, SUSE-SU-2019:2956-1, SUSE-SU-2019:2957-1, SUSE-SU-2019:2958-1, SUSE-SU-2019:2959-1, SUSE-SU-2019:2960-1, SUSE-SU-2019:2961-1, SUSE-SU-2019:2962-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:2986-1, SUSE-SU-2019:2987-1, SUSE-SU-2019:2988-1, SUSE-SU-2019:3091-1, SUSE-SU-2019:3200-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2019:3297-1, SUSE-SU-2019:3340-1, SUSE-SU-2019:3348-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0334-1, SUSE-SU-2020:0388-1, SUSE-SU-2020:14444-1, USN-4182-1, USN-4182-2, USN-4182-3, USN-4182-4, USN-4183-1, USN-4183-2, USN-4184-1, USN-4184-2, USN-4185-1, USN-4185-2, USN-4185-3, USN-4186-1, USN-4186-2, USN-4186-3, USN-4187-1, USN-4188-1, VIGILANCE-VUL-30847, VMSA-2019-0020, XSA-305
IBM QRadar SIEM : élévation de privilèges via Incorrect Authorization
Un attaquant peut contourner les restrictions via Incorrect Authorization de IBM QRadar SIEM, afin d'élever ses privilèges...
1103931, CVE-2019-4509, VIGILANCE-VUL-30831
IBM QRadar SIEM : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de IBM QRadar SIEM, afin d'exécuter du code JavaScript dans le contexte du site web...
1103517, CVE-2019-4470, VIGILANCE-VUL-30830
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM Security QRadar SIEM :