L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Linux

Noyau Linux : déni de service via fpregs_state_valid
Un attaquant peut provoquer une erreur fatale via fpregs_state_valid() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-096, CVE-2019-19602, USN-4284-1, VIGILANCE-VUL-31085
Noyau Linux : utilisation de mémoire libérée via serial_ir_init_module
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via serial_ir_init_module() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-130, CERTFR-2020-AVI-710, CVE-2019-19543, openSUSE-SU-2019:2675-1, RHSA-2020:4431-01, RHSA-2020:4609-01, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, VIGILANCE-VUL-31062
Noyau Linux : corruption de mémoire via USB Character Device Driver
Un attaquant peut provoquer une corruption de mémoire via USB Character Device Driver du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
6408856, CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CERTFR-2020-AVI-612, CERTFR-2020-AVI-710, CVE-2019-19537, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, JSA11174, JSA11176, openSUSE-SU-2020:0336-1, RHSA-2020:4060-01, RHSA-2020:4062-01, RHSA-2020:4431-01, RHSA-2020:4609-01, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, VIGILANCE-VUL-31056
Noyau Linux : obtention d'information via drivers/net/can/usb/peak_usb/pcan_usb_pro.c
Un attaquant local peut lire un fragment de la mémoire via drivers/net/can/usb/peak_usb/pcan_usb_pro.c du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-123, CERTFR-2020-AVI-130, CERTFR-2020-AVI-318, CVE-2019-19536, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, openSUSE-SU-2019:2675-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, VIGILANCE-VUL-31055
Noyau Linux : obtention d'information via drivers/net/can/usb/peak_usb/pcan_usb_fd.c
Un attaquant local peut lire un fragment de la mémoire via drivers/net/can/usb/peak_usb/pcan_usb_fd.c du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-318, cpuapr2021, CVE-2019-19535, DLA-2114-1, DSA-2020-052, DSA-2020-053, openSUSE-SU-2020:0336-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, VIGILANCE-VUL-31054
Noyau Linux : obtention d'information via drivers/net/can/usb/peak_usb/pcan_usb_core.c
Un attaquant local peut lire un fragment de la mémoire via drivers/net/can/usb/peak_usb/pcan_usb_core.c du noyau Linux, afin d'obtenir des informations sensibles...
6408856, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-123, CERTFR-2020-AVI-130, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CERTFR-2020-AVI-318, CERTFR-2020-AVI-612, CVE-2019-19534, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, JSA11174, JSA11176, openSUSE-SU-2019:2675-1, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, RHSA-2020:4060-01, RHSA-2020:4062-01, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-31053
Noyau Linux : obtention d'information via drivers/media/usb/ttusb-dec/ttusb_dec.c
Un attaquant local peut lire un fragment de la mémoire via drivers/media/usb/ttusb-dec/ttusb_dec.c du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-318, CERTFR-2020-AVI-710, CVE-2019-19533, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, openSUSE-SU-2020:0336-1, RHSA-2020:4431-01, RHSA-2020:4609-01, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, VIGILANCE-VUL-31052
Noyau Linux : buffer overflow via HID Drivers
Un attaquant peut provoquer un buffer overflow via HID Drivers du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-029, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CERTFR-2021-AVI-201, CVE-2019-19532, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, openSUSE-SU-2020:0336-1, RHSA-2021:0856-01, RHSA-2021:0857-01, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, USN-4226-1, VIGILANCE-VUL-31051
Noyau Linux : utilisation de mémoire libérée via drivers/usb/misc/yurex.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via drivers/usb/misc/yurex.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-123, CERTFR-2020-AVI-130, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CVE-2019-19531, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, openSUSE-SU-2019:2675-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, VIGILANCE-VUL-31050
Noyau Linux : utilisation de mémoire libérée via drivers/usb/class/cdc-acm.c
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via drivers/usb/class/cdc-acm.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
6408856, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CERTFR-2020-AVI-123, CERTFR-2020-AVI-130, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CERTFR-2020-AVI-612, CVE-2019-19530, DLA-2068-1, DLA-2114-1, DSA-2020-052, DSA-2020-053, JSA11174, JSA11176, openSUSE-SU-2019:2675-1, RHSA-2020:4060-01, RHSA-2020:4062-01, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, VIGILANCE-VUL-31049
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Linux :