L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Kubernetes

systemd : buffer overflow via dhcp6_option_append_ia
Un attaquant peut provoquer un buffer overflow via dhcp6_option_append_ia() de systemd, afin de mener un déni de service, et éventuellement d'exécuter du code...
1639067, CVE-2018-15688, DLA-1580-1, FEDORA-2018-71d85bc8cd, FEDORA-2018-7243f31304, openSUSE-SU-2018:3695-1, openSUSE-SU-2018:3803-1, RHSA-2018:3665-01, RHSA-2019:0049-01, SUSE-SU-2018:3644-1, SUSE-SU-2018:3767-1, SUSE-SU-2018:3767-2, USN-3806-1, USN-3807-1, VIGILANCE-VUL-27677
Kubernetes : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Kubernetes...
VIGILANCE-VUL-27624
Kubernetes : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Kubernetes...
VIGILANCE-VUL-27240
event-exporter : vulnérabilité
Une vulnérabilité de event-exporter a été annoncée...
VIGILANCE-VUL-27187
glibc : obtention d'information via SSE2-optimized memmove
Un attaquant peut contourner les restrictions d'accès aux données via SSE2-optimized memmove() de glibc, afin d'obtenir des informations sensibles...
CVE-2017-18269, openSUSE-SU-2018:1600-1, openSUSE-SU-2018:2159-1, SUSE-SU-2018:1562-1, SUSE-SU-2018:1991-1, VIGILANCE-VUL-26324
Kubernetes : traversée de répertoire via TAR Archives
Un attaquant peut traverser les répertoires via TAR Archives de Kubernetes, afin de créer un fichier situé hors de la racine du service...
61297, CVE-2018-1002100, VIGILANCE-VUL-26308
git : exécution de code via gitmodules
Un attaquant peut utiliser une vulnérabilité via gitmodules de git, afin d'exécuter du code...
bulletinjul2018, CERTFR-2018-AVI-263, CVE-2018-11235, DSA-4212-1, FEDORA-2018-080a3d7866, FEDORA-2018-75f7624a9f, FEDORA-2018-94eb743dad, FEDORA-2018-b10e54263a, openSUSE-SU-2018:1553-1, openSUSE-SU-2018:2502-1, openSUSE-SU-2018:3519-1, RHSA-2018:1957-01, RHSA-2018:2147-01, SSA:2018-152-01, SUSE-SU-2018:1566-1, SUSE-SU-2018:1872-1, SUSE-SU-2018:2469-1, SUSE-SU-2018:3440-1, USN-3671-1, VIGILANCE-VUL-26260
Kubernetes : vulnérabilité via Cluster Autoscaler
Une vulnérabilité via Cluster Autoscaler de Kubernetes a été annoncée...
VIGILANCE-VUL-25775
Kubernetes : deux vulnérabilités via Volume Subsystem
Un attaquant peut employer plusieurs vulnérabilités via Volume Subsystem de Kubernetes...
CVE-2017-1002101, CVE-2017-1002102, FEDORA-2018-16c8fdf9b8, FEDORA-2018-9b965c4eed, VIGILANCE-VUL-25531
glibc : exécution de code via RPATH
Un attaquant peut utiliser une vulnérabilité via RPATH de glibc, afin d'exécuter du code...
CVE-2017-16997, FEDORA-2018-7714b514e2, FEDORA-2018-8e27ad96ed, openSUSE-SU-2018:0089-1, RHSA-2018:3092-01, SUSE-SU-2018:0074-1, USN-3534-1, VIGILANCE-VUL-25041
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Kubernetes :