L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM System x Server

System x : obtention d'information via IMM2 FFDC
Un attaquant peut contourner les restrictions d'accès aux données via IMM2 FFDC de System x, afin d'obtenir des informations sensibles...
CVE-2018-9068, LEN-20227, VIGILANCE-VUL-26859
IBM System x Server : déni de service via IMM2
Un attaquant peut provoquer une erreur fatale via IMM2 de IBM System x Server, afin de mener un déni de service...
CVE-2017-3768, LEN-14450, VIGILANCE-VUL-25171
IBM System x Server : obtention d'information via IMM2 FFDC Logs
Un attaquant peut contourner les restrictions d'accès aux données via IMM2 FFDC Logs de IBM System x Server, afin d'obtenir des informations sensibles...
CVE-2017-3744, LEN-14054, VIGILANCE-VUL-23037
Curl : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Curl...
2001818, 2009692, bulletinapr2018, CERTFR-2019-AVI-325, cpuoct2018, CVE-2016-8615, CVE-2016-8616, CVE-2016-8617, CVE-2016-8618, CVE-2016-8619, CVE-2016-8620, CVE-2016-8621, CVE-2016-8622, CVE-2016-8623, CVE-2016-8624, CVE-2016-8625, DLA-711-1, DSA-2019-114, DSA-2020-030, DSA-3705-1, FEDORA-2016-e8e8cdb4ed, HT207423, JSA10874, JSA10951, K01006862, K10196624, K26899353, K44503763, K46123931, K52828640, MIGR-5099570, openSUSE-SU-2016:2768-1, RHSA-2018:3558-01, SSA:2016-308-01, STORM-2019-002, SUSE-SU-2016:2699-1, SUSE-SU-2016:2714-1, USN-3123-1, VIGILANCE-VUL-20989
OpenSSH : déni de service via crypt
Un attaquant peut envoyer un mot de passe long, qui est haché par crypt() via OpenSSH, afin de mener un déni de service...
BSA-2016-204, BSA-2016-207, BSA-2016-210, BSA-2016-211, BSA-2016-212, BSA-2016-213, BSA-2016-216, BSA-2017-247, CERTFR-2017-AVI-012, CERTFR-2019-AVI-325, CVE-2016-6515, DLA-1500-1, DLA-1500-2, DLA-594-1, FEDORA-2016-4a3debc3a6, FreeBSD-SA-17:06.openssh, JSA10770, JSA10940, K31510510, MIGR-5099595, MIGR-5099597, NTAP-20171130-0003, openSUSE-SU-2016:2339-1, RHSA-2017:2029-01, SA136, SOL31510510, SSA-181018, USN-3061-1, VIGILANCE-VUL-20279
OpenSSL : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenSSL...
1982949, 1985850, 1987779, 1993215, 1995099, 1998797, 2003480, 2003620, 2003673, 510853, 9010083, bulletinapr2016, bulletinapr2017, CERTFR-2016-AVI-151, CERTFR-2016-AVI-153, CERTFR-2018-AVI-160, cisco-sa-20160504-openssl, cpuapr2017, cpujan2018, cpujul2016, cpujul2017, cpujul2018, cpuoct2016, cpuoct2017, cpuoct2018, CTX212736, CTX233832, CVE-2016-2105, CVE-2016-2106, CVE-2016-2107, CVE-2016-2108, CVE-2016-2109, CVE-2016-2176, DLA-456-1, DSA-2019-197, DSA-2020-062, DSA-3566-1, ESA-2017-142, FEDORA-2016-05c567df1a, FEDORA-2016-1e39d934ed, FEDORA-2016-e1234b65a2, FG-IR-16-026, FreeBSD-SA-16:17.openssl, HPESBGN03728, HPESBHF03756, HT206903, JSA10759, K23230229, K36488941, K51920288, K75152412, K93600123, MBGSA-1603, MIGR-5099595, MIGR-5099597, NTAP-20160504-0001, openSUSE-SU-2016:1237-1, openSUSE-SU-2016:1238-1, openSUSE-SU-2016:1239-1, openSUSE-SU-2016:1240-1, openSUSE-SU-2016:1241-1, openSUSE-SU-2016:1242-1, openSUSE-SU-2016:1243-1, openSUSE-SU-2016:1273-1, openSUSE-SU-2016:1566-1, openSUSE-SU-2017:0487-1, PAN-SA-2016-0020, PAN-SA-2016-0028, RHSA-2016:0722-01, RHSA-2016:0996-01, RHSA-2016:1137-01, RHSA-2016:1648-01, RHSA-2016:1649-01, RHSA-2016:1650-01, RHSA-2016:2054-01, RHSA-2016:2055-01, RHSA-2016:2056-01, RHSA-2016:2073-01, SA123, SA40202, SB10160, SOL23230229, SOL36488941, SOL51920288, SOL75152412, SP-CAAAPPQ, SPL-119440, SPL-121159, SPL-123095, SSA:2016-124-01, STORM-2016-002, SUSE-SU-2016:1206-1, SUSE-SU-2016:1228-1, SUSE-SU-2016:1231-1, SUSE-SU-2016:1233-1, SUSE-SU-2016:1267-1, SUSE-SU-2016:1290-1, SUSE-SU-2016:1360-1, SUSE-SU-2018:0112-1, TNS-2016-10, USN-2959-1, VIGILANCE-VUL-19512, VN-2016-006, VN-2016-007
sblim-sfcb : déréférencement de pointeur NULL via lookupProviders
Un attaquant peut forcer le déréférencement d'un pointeur NULL dans lookupProviders de sblim-sfcb, afin de mener un déni de service...
CVE-2015-5185, FEDORA-2015-14197, FEDORA-2015-14199, FEDORA-2015-14200, MIGR-5099487, MIGR-5099488, openSUSE-SU-2015:1571-1, VIGILANCE-VUL-17929
libxml2 : lecture de mémoire non accessible via Comment
Un attaquant peut utiliser un commentaire partiel, pour forcer la lecture à une adresse invalide dans libxml2, afin de mener un déni de service...
1980816, 746048, BSA-2016-004, CVE-2015-8710, DSA-2019-197, K45439210, MIGR-5099487, MIGR-5099488, openSUSE-SU-2016:0188-1, RHSA-2016:1087-01, RHSA-2016:1088-01, RHSA-2016:1089-01, USN-2875-1, VIGILANCE-VUL-16651
pam_userdb : brute force facilité par strncasecmp
Un attaquant peut plus facilement mener une attaque brute force contre pam_userdb, afin d'accéder au compte d'un utilisateur...
731368, CVE-2013-7041, DSA-2020-030, FEDORA-2014-16350, USN-2935-1, USN-2935-2, USN-2935-3, VIGILANCE-VUL-13888
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.