Vulnérabilités informatiques de Kubernetes

systemd : buffer overflow via dhcp6_option_append_ia
Un attaquant peut provoquer un buffer overflow via dhcp6_option_append_ia() de systemd, afin de mener un déni de service, et éventuellement d'exécuter du code...
1639067, CVE-2018-15688, DLA-1580-1, FEDORA-2018-71d85bc8cd, FEDORA-2018-7243f31304, openSUSE-SU-2018:3695-1, openSUSE-SU-2018:3803-1, RHSA-2018:3665-01, RHSA-2019:0049-01, SUSE-SU-2018:3644-1, SUSE-SU-2018:3767-1, SUSE-SU-2018:3767-2, USN-3806-1, USN-3807-1, VIGILANCE-VUL-27677

Kubernetes : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Kubernetes...
VIGILANCE-VUL-27624

Kubernetes : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Kubernetes...
VIGILANCE-VUL-27240

event-exporter : vulnérabilité
Une vulnérabilité de event-exporter a été annoncée...
VIGILANCE-VUL-27187

glibc : obtention d'information via SSE2-optimized memmove
Un attaquant peut contourner les restrictions d'accès aux données via SSE2-optimized memmove() de glibc, afin d'obtenir des informations sensibles...
CVE-2017-18269, openSUSE-SU-2018:1600-1, openSUSE-SU-2018:2159-1, SUSE-SU-2018:1562-1, SUSE-SU-2018:1991-1, VIGILANCE-VUL-26324

Kubernetes : traversée de répertoire via TAR Archives
Un attaquant peut traverser les répertoires via TAR Archives de Kubernetes, afin de créer un fichier situé hors de la racine du service...
61297, CVE-2018-1002100, VIGILANCE-VUL-26308

git : exécution de code via gitmodules
Un attaquant peut utiliser une vulnérabilité via gitmodules de git, afin d'exécuter du code...
bulletinjul2018, CERTFR-2018-AVI-263, CVE-2018-11235, DSA-4212-1, FEDORA-2018-080a3d7866, FEDORA-2018-75f7624a9f, FEDORA-2018-94eb743dad, FEDORA-2018-b10e54263a, openSUSE-SU-2018:1553-1, openSUSE-SU-2018:2502-1, openSUSE-SU-2018:3519-1, RHSA-2018:1957-01, RHSA-2018:2147-01, SSA:2018-152-01, SUSE-SU-2018:1566-1, SUSE-SU-2018:1872-1, SUSE-SU-2018:2469-1, SUSE-SU-2018:3440-1, USN-3671-1, VIGILANCE-VUL-26260

Kubernetes : vulnérabilité via Cluster Autoscaler
Une vulnérabilité via Cluster Autoscaler de Kubernetes a été annoncée...
VIGILANCE-VUL-25775

Kubernetes : deux vulnérabilités via Volume Subsystem
Un attaquant peut employer plusieurs vulnérabilités via Volume Subsystem de Kubernetes...
CVE-2017-1002101, CVE-2017-1002102, FEDORA-2018-16c8fdf9b8, FEDORA-2018-9b965c4eed, VIGILANCE-VUL-25531

glibc : exécution de code via RPATH
Un attaquant peut utiliser une vulnérabilité via RPATH de glibc, afin d'exécuter du code...
CVE-2017-16997, FEDORA-2018-7714b514e2, FEDORA-2018-8e27ad96ed, openSUSE-SU-2018:0089-1, RHSA-2018:3092-01, SUSE-SU-2018:0074-1, USN-3534-1, VIGILANCE-VUL-25041

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Kubernetes :

https://kubernetes.io/