L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Juniper Junos Space Network Management Platform

Sudo : buffer overflow via Command Unescaping Backslashes
Un attaquant peut provoquer un buffer overflow via Command Unescaping Backslashes de Sudo, afin de mener un déni de service, et éventuellement d'exécuter du code...
6442607, 6445699, CERTFR-2021-AVI-063, CERTFR-2021-AVI-108, cisco-sa-sudo-privesc-jan2021-qnYQfcM, CVE-2021-3156, DLA-2534-1, DSA-4839-1, FEDORA-2021-2cb63d912a, FEDORA-2021-8840cbdccd, HT212177, JSA11174, JSA11176, openSUSE-SU-2021:0169-1, openSUSE-SU-2021:0170-1, openSUSE-SU-2021:0602-1, RHSA-2021:0218-01, RHSA-2021:0219-01, RHSA-2021:0220-01, RHSA-2021:0221-01, RHSA-2021:0222-01, RHSA-2021:0223-01, RHSA-2021:0224-01, RHSA-2021:0225-01, RHSA-2021:0226-01, RHSA-2021:0227-01, SB10348, SSA:2021-026-01, SUSE-SU-2021:0225-1, SUSE-SU-2021:0226-1, SUSE-SU-2021:0227-1, SUSE-SU-2021:0232-1, SUSE-SU-2021:0928-1, SUSE-SU-2021:1267-1, SUSE-SU-2021:1273-1, SUSE-SU-2021:1274-1, SUSE-SU-2021:1275-1, Synology-SA-21:02, USN-4705-1, USN-4705-2, VIGILANCE-VUL-34414
Noyau Linux : lecture de mémoire hors plage prévue via ppp_cp_parse_cr
Un attaquant peut forcer la lecture à une adresse invalide via ppp_cp_parse_cr() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2020-AVI-642, CERTFR-2020-AVI-654, CERTFR-2020-AVI-668, CERTFR-2020-AVI-672, CERTFR-2020-AVI-678, CERTFR-2020-AVI-699, CERTFR-2020-AVI-719, CERTFR-2020-AVI-764, CERTFR-2020-AVI-769, CERTFR-2020-AVI-776, CERTFR-2020-AVI-784, CERTFR-2020-AVI-786, CERTFR-2020-AVI-823, CERTFR-2021-AVI-125, CERTFR-2021-AVI-149, CVE-2020-25643, DLA-2417-1, DLA-2420-1, DLA-2420-2, DSA-4774-1, JSA11174, JSA11176, openSUSE-SU-2020:1655-1, openSUSE-SU-2020:1698-1, openSUSE-SU-2020:2112-1, openSUSE-SU-2021:0242-1, RHBUG-1879981, RHSA-2020:5437-01, RHSA-2020:5441-01, SSA:2020-295-01, SUSE-SU-2020:2904-1, SUSE-SU-2020:2905-1, SUSE-SU-2020:2906-1, SUSE-SU-2020:2907-1, SUSE-SU-2020:2980-1, SUSE-SU-2020:2999-1, SUSE-SU-2020:3014-1, SUSE-SU-2020:3230-1, SUSE-SU-2020:3491-1, SUSE-SU-2020:3501-1, SUSE-SU-2020:3503-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, SUSE-SU-2021:14630-1, USN-4657-1, USN-4658-1, USN-4658-2, USN-4660-1, USN-4660-2, USN-4752-1, VIGILANCE-VUL-33497
libvirt : utilisation de mémoire libérée via qemuAgentGetInterfaces
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via qemuAgentGetInterfaces() de libvirt, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-25637, DLA-2395-1, JSA11174, JSA11176, openSUSE-SU-2020:1777-1, openSUSE-SU-2020:1778-1, RHSA-2020:5040-01, RHSA-2020:5111-01, SUSE-SU-2020:2969-1, SUSE-SU-2020:2970-1, SUSE-SU-2020:3037-1, SUSE-SU-2020:3038-1, SUSE-SU-2020:3039-1, SUSE-SU-2020:3095-1, SUSE-SU-2020:3143-1, VIGILANCE-VUL-33476
Noyau Linux : corruption de mémoire via nf_conntrack_h323
Un attaquant peut provoquer une corruption de mémoire via nf_conntrack_h323 du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-612, CERTFR-2020-AVI-699, CVE-2020-14305, DLA-2420-1, DLA-2420-2, JSA11174, JSA11176, RHBUG-1850716, RHSA-2020:4060-01, RHSA-2020:4062-01, VIGILANCE-VUL-33454
RHEL Kernel : buffer overflow via NFS Client Direct IO Write
Un attaquant peut provoquer un buffer overflow via NFS Client Direct IO Write de RHEL Kernel, afin de mener un déni de service, et éventuellement d'exécuter du code...
6408856, CERTFR-2020-AVI-612, CVE-2020-10742, JSA11174, JSA11176, RHBUG-1835127, RHSA-2020:4060-01, RHSA-2020:4062-01, VIGILANCE-VUL-33453
Noyau Linux : corruption de mémoire via NFS Client
Un attaquant peut provoquer une corruption de mémoire via NFS Client du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
6417119, CERTFR-2020-AVI-585, CERTFR-2020-AVI-614, CERTFR-2020-AVI-625, CERTFR-2020-AVI-642, CERTFR-2020-AVI-668, CERTFR-2020-AVI-672, CERTFR-2020-AVI-678, CERTFR-2020-AVI-699, CERTFR-2020-AVI-719, CERTFR-2020-AVI-741, CERTFR-2020-AVI-764, CERTFR-2020-AVI-769, CERTFR-2020-AVI-776, CERTFR-2020-AVI-784, CERTFR-2020-AVI-823, CERTFR-2021-AVI-122, CERTFR-2021-AVI-149, CERTFR-2021-AVI-184, CERTFR-2021-AVI-201, CVE-2020-2521, CVE-2020-25212, DLA-2385-1, DLA-2420-1, DLA-2420-2, JSA11174, JSA11176, openSUSE-SU-2020:1586-1, openSUSE-SU-2020:1655-1, openSUSE-SU-2020:1682-1, openSUSE-SU-2020:1698-1, openSUSE-SU-2020:2112-1, openSUSE-SU-2021:0242-1, RHSA-2020:4279-01, RHSA-2020:5437-01, RHSA-2020:5441-01, RHSA-2021:0526-01, RHSA-2021:0760-01, RHSA-2021:0878-01, SSA:2020-295-01, SUSE-SU-2020:2879-1, SUSE-SU-2020:2904-1, SUSE-SU-2020:2905-1, SUSE-SU-2020:2906-1, SUSE-SU-2020:2907-1, SUSE-SU-2020:2908-1, SUSE-SU-2020:2981-1, SUSE-SU-2020:2999-1, SUSE-SU-2020:3014-1, SUSE-SU-2020:3230-1, SUSE-SU-2020:3281-1, SUSE-SU-2020:3484-1, SUSE-SU-2020:3491-1, SUSE-SU-2020:3501-1, SUSE-SU-2020:3503-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, SUSE-SU-2021:0354-1, USN-4525-1, USN-4527-1, USN-4578-1, USN-4752-1, VIGILANCE-VUL-33295
libcroco : surcharge via cr_parser_parse_any_core
Un attaquant peut provoquer une surcharge via cr_parser_parse_any_core() de libcroco, afin de mener un déni de service...
bulletinoct2020, CVE-2020-12825, JSA11174, JSA11176, RHSA-2020:3654-01, RHSA-2020:4072-01, VIGILANCE-VUL-33266
Noyau Linux : déni de service via xfs_attr_shortform_verify
Un attaquant peut provoquer une erreur fatale via xfs_attr_shortform_verify() du noyau Linux, afin de mener un déni de service...
6417119, CERTFR-2020-AVI-614, CERTFR-2020-AVI-625, CERTFR-2020-AVI-637, CERTFR-2020-AVI-642, CERTFR-2020-AVI-655, CERTFR-2020-AVI-770, CERTFR-2020-AVI-823, CVE-2020-14385, DLA-2385-1, FEDORA-2020-00e872744f, FEDORA-2020-708b23f2ce, JSA11174, JSA11176, K84900646, openSUSE-SU-2020:1586-1, openSUSE-SU-2021:0242-1, RHBUG-1874800, RHSA-2020:4286-01, RHSA-2020:4287-01, RHSA-2020:4289-01, RHSA-2020:4331-01, RHSA-2020:4332-01, RHSA-2020:5050-01, RHSA-2020:5199-01, RHSA-2020:5437-01, RHSA-2020:5441-01, SUSE-SU-2020:2879-1, SUSE-SU-2020:2908-1, USN-4576-1, USN-4712-1, VIGILANCE-VUL-33264
Noyau Linux : déni de service via do_split
Un attaquant peut provoquer une erreur fatale via do_split() du noyau Linux, afin de mener un déni de service...
1173798, 6417119, CERTFR-2020-AVI-547, CERTFR-2020-AVI-548, CERTFR-2020-AVI-553, CERTFR-2020-AVI-568, CERTFR-2020-AVI-574, CERTFR-2020-AVI-614, CERTFR-2020-AVI-637, CERTFR-2020-AVI-699, CERTFR-2020-AVI-823, CERTFR-2021-AVI-149, CVE-2020-14314, DLA-2385-1, DLA-2420-1, DLA-2420-2, JSA11174, JSA11176, K67830124, openSUSE-SU-2020:1325-1, openSUSE-SU-2020:1382-1, openSUSE-SU-2021:0242-1, RHSA-2020:5437-01, RHSA-2020:5441-01, SSA:2020-295-01, SUSE-SU-2020:2485-1, SUSE-SU-2020:2486-1, SUSE-SU-2020:2540-1, SUSE-SU-2020:2541-1, SUSE-SU-2020:2574-1, SUSE-SU-2020:2575-1, SUSE-SU-2020:2576-1, SUSE-SU-2020:2582-1, SUSE-SU-2020:2605-1, SUSE-SU-2020:2610-1, SUSE-SU-2020:2623-1, SUSE-SU-2020:2631-1, USN-4576-1, USN-4578-1, USN-4579-1, USN-4712-1, USN-4752-1, VIGILANCE-VUL-33234
libX11 : utilisation de mémoire libérée via Locale
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Locale de libX11, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-14363, DLA-2361-1, FEDORA-2020-9a0b272cc1, FEDORA-2020-eba554b9d5, JSA11174, JSA11176, openSUSE-SU-2020:1368-1, openSUSE-SU-2020:1370-1, RHSA-2020:4908-01, RHSA-2020:4946-01, SUSE-SU-2020:2474-1, SUSE-SU-2020:2474-2, SUSE-SU-2020:2475-1, SUSE-SU-2020:2475-2, USN-4487-1, USN-4487-2, VIGILANCE-VUL-33144
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Juniper Junos Space Network Management Platform :