L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM i

OpenSSL : déréférencement de pointeur NULL via X509_issuer_and_serial_hash
Un attaquant peut forcer le déréférencement d'un pointeur NULL via X509_issuer_and_serial_hash() de OpenSSL, afin de mener un déni de service...
6429603, 6443405, 6445489, CERTFR-2021-AVI-124, CERTFR-2021-AVI-187, cpuapr2021, CVE-2021-23841, DLA-2563-1, DLA-2565-1, DSA-4855-1, openSUSE-SU-2021:0427-1, openSUSE-SU-2021:0430-1, SUSE-SU-2021:0725-1, SUSE-SU-2021:0752-1, SUSE-SU-2021:0753-1, SUSE-SU-2021:0754-1, SUSE-SU-2021:0755-1, SUSE-SU-2021:0769-1, SUSE-SU-2021:0793-1, SUSE-SU-2021:0939-1, SUSE-SU-2021:14667-1, SUSE-SU-2021:14670-1, SYMSA17570, USN-4738-1, USN-4745-1, VIGILANCE-VUL-34598
OpenSSL : buffer overflow via EVP_XUpdate
Un attaquant peut provoquer un buffer overflow via EVP_XUpdate de OpenSSL, afin de mener un déni de service, et éventuellement d'exécuter du code...
6429603, 6443405, 6445489, CERTFR-2021-AVI-124, CERTFR-2021-AVI-187, cpuapr2021, CVE-2021-23840, DLA-2563-1, DLA-2565-1, DSA-4855-1, openSUSE-SU-2021:0357-1, openSUSE-SU-2021:0372-1, openSUSE-SU-2021:0427-1, openSUSE-SU-2021:0430-1, STORM-2021-002, SUSE-SU-2021:0649-1, SUSE-SU-2021:0651-1, SUSE-SU-2021:0673-1, SUSE-SU-2021:0674-1, SUSE-SU-2021:0725-1, SUSE-SU-2021:0752-1, SUSE-SU-2021:0753-1, SUSE-SU-2021:0754-1, SUSE-SU-2021:0755-1, SUSE-SU-2021:0769-1, SUSE-SU-2021:0793-1, SUSE-SU-2021:0939-1, SUSE-SU-2021:14667-1, SUSE-SU-2021:14670-1, SYMSA17570, USN-4738-1, VIGILANCE-VUL-34597
Oracle Java : élévation de privilèges via Sandbox Escape
Un attaquant peut contourner les restrictions via Sandbox Escape de Oracle Java, afin d'élever ses privilèges...
6436785, 6442605, CERTFR-2021-AVI-043, cpujan2021, CVE-2020-14803, DSA-2021-039, DSA-2021-063, FEDORA-2021-09272cf059, FEDORA-2021-4cebc3aff9, FEDORA-2021-555c9aef71, FEDORA-2021-5dcdf8b2b1, openSUSE-SU-2021:0269-1, openSUSE-SU-2021:0374-1, RHSA-2021:0717-01, RHSA-2021:0733-01, RHSA-2021:0736-01, SUSE-SU-2021:0275-1, SUSE-SU-2021:0352-1, SUSE-SU-2021:0512-1, SUSE-SU-2021:0533-1, SUSE-SU-2021:0652-1, SUSE-SU-2021:0665-1, SUSE-SU-2021:0670-1, SUSE-SU-2021:1435-1, SUSE-SU-2021:14634-1, SUSE-SU-2021:14640-1, USN-4726-1, VIGILANCE-VUL-34372
IBM Power9 Processor : obtention d'information via L1 Cache
Un attaquant peut contourner les restrictions d'accès aux données via L1 Cache de IBM Power9 Processor, afin d'obtenir des informations sensibles...
6370719, CERTFR-2020-AVI-786, CERTFR-2020-AVI-794, CERTFR-2020-AVI-811, CERTFR-2020-AVI-837, CERTFR-2021-AVI-006, CERTFR-2021-AVI-021, CERTFR-2021-AVI-035, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-125, CVE-2020-4788, FEDORA-2020-4700a73bd5, FEDORA-2020-8c15928d23, openSUSE-SU-2020:2161-1, openSUSE-SU-2020:2193-1, openSUSE-SU-2020:2260-1, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0242-1, SUSE-SU-2020:3713-1, SUSE-SU-2020:3748-1, SUSE-SU-2020:3764-1, SUSE-SU-2020:3766-1, SUSE-SU-2020:3798-1, SUSE-SU-2021:0097-1, SUSE-SU-2021:0098-1, SUSE-SU-2021:0118-1, SUSE-SU-2021:0133-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:14630-1, USN-4657-1, USN-4658-1, USN-4658-2, USN-4659-1, USN-4659-2, USN-4660-1, USN-4660-2, USN-4681-1, VIGILANCE-VUL-33943
Samba : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Samba...
6366855, 6445699, CERTFR-2020-AVI-694, CVE-2020-14318, CVE-2020-14323, CVE-2020-14383, DLA-2463-1, FEDORA-2020-2e1a1489be, FEDORA-2020-c1e9ae02d2, openSUSE-SU-2020:1811-1, openSUSE-SU-2020:1819-1, RHSA-2020:5439-01, SUSE-SU-2020:14525-1, SUSE-SU-2020:3081-1, SUSE-SU-2020:3082-1, SUSE-SU-2020:3083-1, SUSE-SU-2020:3087-1, SUSE-SU-2020:3092-1, SUSE-SU-2020:3093-1, USN-4611-1, USN-4931-1, VIGILANCE-VUL-33732
Oracle Java, OpenJDK : vulnérabilités de octobre 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
6379260, 6410564, 6410566, 6410876, 6411251, 6411255, 6415639, 6436783, 6442605, 6442991, 6445483, CERTFR-2020-AVI-663, cpuoct2020, CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14798, CVE-2020-14803, DLA-2412-1, DLA-2412-2, DSA-2020-278, DSA-2021-001, DSA-2021-063, DSA-4779-1, FEDORA-2020-421f817e5f, FEDORA-2020-81e511d0d8, FEDORA-2020-84137f197e, FEDORA-2020-a405eea76a, FEDORA-2020-d1b8d3f94a, FEDORA-2020-fdc79d8e5b, FEDORA-2020-febe36c3ac, openSUSE-SU-2020:1893-1, openSUSE-SU-2020:1984-1, openSUSE-SU-2020:1994-1, openSUSE-SU-2020:2048-1, openSUSE-SU-2020:2083-1, openSUSE-SU-2020:2170-1, RHSA-2020:4305-01, RHSA-2020:4306-01, RHSA-2020:4307-01, RHSA-2020:4316-01, RHSA-2020:4347-01, RHSA-2020:4348-01, RHSA-2020:4349-01, RHSA-2020:4350-01, RHSA-2020:4352-01, RHSA-2020:5585-01, RHSA-2020:5586-01, RHSA-2021:0530-01, RHSA-2021:0717-01, RHSA-2021:0736-01, SUSE-SU-2020:14587-1, SUSE-SU-2020:14588-1, SUSE-SU-2020:3159-1, SUSE-SU-2020:3191-1, SUSE-SU-2020:3310-1, SUSE-SU-2020:3359-1, SUSE-SU-2020:3460-1, SUSE-SU-2020:3591-1, SUSE-SU-2020:3932-1, SUSE-SU-2021:0019-1, SUSE-SU-2021:0032-1, SUSE-SU-2021:0512-1, SUSE-SU-2021:0652-1, SUSE-SU-2021:14634-1, SUSE-SU-2021:14640-1, USN-4607-1, VIGILANCE-VUL-33649
ISC BIND : élévation de privilèges via Update-policy Rules
Un attaquant peut contourner les restrictions via Update-policy Rules de ISC BIND, afin d'élever ses privilèges...
6350241, 6403291, CERTFR-2020-AVI-523, CVE-2020-8624, DSA-4752-1, K91090139, openSUSE-SU-2020:1699-1, openSUSE-SU-2020:1701-1, RHSA-2020:4500-01, RHSA-2020:5011-01, RHSA-2020:5203-01, SSA:2020-234-01, SUSE-SU-2020:2914-1, Synology-SA-20:19, USN-4468-1, USN-4468-2, VIGILANCE-VUL-33130
Eclipse OpenJ9 : déni de service via System.arraycopy
Un attaquant peut provoquer une erreur fatale via System.arraycopy() de Eclipse OpenJ9, afin de mener un déni de service...
6338655, 6435147, CVE-2019-17639, RHSA-2020:3386-01, RHSA-2020:3387-01, RHSA-2020:3388-01, RHSA-2020:5585-01, SUSE-SU-2020:14482-1, SUSE-SU-2020:14484-1, SUSE-SU-2020:2453-1, SUSE-SU-2020:2461-1, SUSE-SU-2020:2482-1, VIGILANCE-VUL-33041
Apache httpd : déni de service via mod_http2 Push Diary Trace/Tebug
Un attaquant peut provoquer une erreur fatale via mod_http2 Push Diary Trace/Tebug de Apache httpd, afin de mener un déni de service...
6328811, bulletinjul2020, CERTFR-2020-AVI-490, cpuoct2020, CVE-2020-11993, DSA-4757-1, FEDORA-2020-8122a8daa2, FEDORA-2020-b58dc5df38, openSUSE-SU-2020:1285-1, openSUSE-SU-2020:1293-1, openSUSE-SU-2020:1792-1, PROJ-ZERO-2053, SUSE-SU-2020:2311-1, SUSE-SU-2020:2344-1, SUSE-SU-2020:2450-1, SUSE-SU-2020:3067-1, USN-4458-1, VIGILANCE-VUL-33037
Apache httpd : usurpation IP via mod_remoteip/mod_rewrite
Un attaquant peut usurper une adresse IP via mod_remoteip/mod_rewrite de Apache httpd, afin de tromper la victime...
6327365, 6328811, bulletinjul2020, CVE-2020-11985, FEDORA-2020-0d3d3f5072, FEDORA-2020-189a1e6c3e, SUSE-SU-2020:2450-1, VIGILANCE-VUL-33035
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM i :