L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de IBM i

alerte de vulnérabilité informatique CVE-2019-11772

Eclipse OpenJ9 : buffer overflow via String.getBytes

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via String.getBytes() de Eclipse OpenJ9, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 02/09/2019.
Références : 1087227, CVE-2019-11772, RHSA-2019:2585-01, RHSA-2019:2590-01, RHSA-2019:2592-01, SUSE-SU-2019:2291-1, SUSE-SU-2019:2371-1, VIGILANCE-VUL-30214.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via String.getBytes() de Eclipse OpenJ9, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce cyber-sécurité CVE-2019-4536

IBM i : élévation de privilèges via Db2 Mirror for i

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Db2 Mirror for i de IBM i, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 30/08/2019.
Références : CVE-2019-4536, ibm11071586, VIGILANCE-VUL-30210.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Db2 Mirror for i de IBM i, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cyber-sécurité CVE-2019-11771

Eclipse OpenJ9 : élévation de privilèges via Absolute RPATH

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Absolute RPATH de Eclipse OpenJ9, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 23/08/2019.
Références : 1072346, 1073908, 1087227, 1101261, 967217, CVE-2019-11771, ibm10964780, SUSE-SU-2019:14160-1, SUSE-SU-2019:14188-1, SUSE-SU-2019:2291-1, SUSE-SU-2019:2336-1, SUSE-SU-2019:2371-1, VIGILANCE-VUL-30137.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Absolute RPATH de Eclipse OpenJ9, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de faille informatique CVE-2019-4473

IBM Java : élévation de privilèges via Absolute RPATH

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via Absolute RPATH de IBM Java, afin d'élever ses privilèges.
Gravité : 2/4.
Date création : 23/08/2019.
Références : 1072346, 1073908, 1087227, 1101261, 967217, CVE-2019-4473, ibm10964780, SUSE-SU-2019:14160-1, SUSE-SU-2019:14188-1, SUSE-SU-2019:2291-1, SUSE-SU-2019:2336-1, SUSE-SU-2019:2371-1, VIGILANCE-VUL-30136.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via Absolute RPATH de IBM Java, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de faille informatique CVE-2019-11775

Eclipse OpenJ9 : lecture de mémoire hors plage prévue via Loop Versioner

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via Loop Versioner de Eclipse OpenJ9, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 19/08/2019.
Références : 1087227, CVE-2019-11775, RHSA-2019:2494-01, RHSA-2019:2495-01, RHSA-2019:2585-01, RHSA-2019:2590-01, RHSA-2019:2592-01, SUSE-SU-2019:14160-1, SUSE-SU-2019:14188-1, SUSE-SU-2019:2291-1, SUSE-SU-2019:2336-1, SUSE-SU-2019:2371-1, VIGILANCE-VUL-30076.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via Loop Versioner de Eclipse OpenJ9, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique CVE-2019-10160

Python : obtention d'information via Punycode/IDNA NFKC Normalization

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Punycode/IDNA NFKC Normalization de Python, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 21/06/2019.
Références : 1102875, bulletinjul2019, CVE-2019-10160, DLA-1834-1, FEDORA-2019-2b1f72899a, openSUSE-SU-2019:1906-1, RHSA-2019:1587-01, RHSA-2019:1700-01, SUSE-SU-2019:14142-1, SUSE-SU-2019:2050-1, SUSE-SU-2019:2053-1, SUSE-SU-2019:2053-2, SUSE-SU-2019:2064-1, SUSE-SU-2019:2091-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-29596.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Punycode/IDNA NFKC Normalization de Python, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de faille informatique CVE-2019-4381

IBM i Clustering : obtention d'information via REST Node Failure Detection

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via REST Node Failure Detection de IBM i Clustering, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 17/06/2019.
Références : CVE-2019-4381, ibm10887369, VIGILANCE-VUL-29540.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via REST Node Failure Detection de IBM i Clustering, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

menace CVE-2018-5743

ISC BIND : restriction anti déni de service inefficace

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions sur le nombre de connexions TCP simultanées à ISC BIND, afin de mener un déni de service.
Gravité : 1/4.
Date création : 25/04/2019.
Références : CERTFR-2019-AVI-187, CVE-2018-5743, DLA-1859-1, DSA-4440-1, ibm10883384, K74009656, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2019:1145-01, RHSA-2019:1294-01, RHSA-2019:1492-01, RHSA-2019:2698-01, RHSA-2019:2977-01, SSA:2019-116-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, Synology-SA-19:20, USN-3956-1, USN-3956-2, VIGILANCE-VUL-29129.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions sur le nombre de connexions TCP simultanées à ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-3880

Samba : traversée de répertoire via Symlink

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires via Symlink de Samba, afin de créer un fichier situé hors de la racine du service.
Gravité : 2/4.
Date création : 08/04/2019.
Références : bulletinjul2019, CERTFR-2019-AVI-149, CVE-2019-3880, DLA-1754-1, DSA-4427-1, FEDORA-2019-019c5314a0, FEDORA-2019-db21b5f1d2, ibm10880621, openSUSE-SU-2019:1180-1, openSUSE-SU-2019:1292-1, RHSA-2019:2099-01, RHSA-2019:3582-01, SUSE-SU-2019:1037-1, SUSE-SU-2019:1040-1, SUSE-SU-2019:1194-1, SUSE-SU-2019:1195-1, SUSE-SU-2019:1203-1, SUSE-SU-2019:14042-1, USN-3939-1, USN-3939-2, VIGILANCE-VUL-28963.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut traverser les répertoires via Symlink de Samba, afin de créer un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de menace CVE-2019-9948

Python urllib : lecture de fichier via Blacklist Bypass

Synthèse de la vulnérabilité

Un attaquant local peut lire un fichier via Blacklist Bypass de Python urllib, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 25/03/2019.
Références : 1102875, 35907, bulletinjul2019, CVE-2019-9948, DLA-1834-1, DLA-1852-1, DSA-2019-131, openSUSE-SU-2019:1273-1, openSUSE-SU-2019:1282-1, openSUSE-SU-2019:1580-1, RHSA-2019:1700-01, RHSA-2019:2030-01, RHSA-2019:3335-01, RHSA-2019:3520-01, SSA:2019-293-01, SUSE-SU-2019:0972-1, SUSE-SU-2019:14018-1, SUSE-SU-2019:1439-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-28848.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant local peut lire un fichier via Blacklist Bypass de Python urllib, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM i :