L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de MWG

McAfee Web Gateway : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de McAfee Web Gateway...
CVE-2019-3635, CVE-2019-3639, SB10293, VIGILANCE-VUL-30049
Intel 64-bit CPU : obtention d'information via SWAPGS
Un attaquant local peut lire un fragment de la mémoire via SWAPGS de Intel 64-bit CPU, afin d'obtenir des informations sensibles...
1103505, CERTFR-2019-AVI-375, CERTFR-2019-AVI-376, CERTFR-2019-AVI-381, CERTFR-2019-AVI-390, CERTFR-2019-AVI-391, CERTFR-2019-AVI-392, CERTFR-2019-AVI-417, CERTFR-2019-AVI-418, CERTFR-2019-AVI-428, CERTFR-2019-AVI-440, CERTFR-2019-AVI-458, CERTFR-2019-AVI-467, CERTFR-2019-AVI-486, CVE-2019-1125, DLA-1884-1, DLA-1885-1, DSA-4495-1, DSA-4497-1, FEDORA-2019-6bda4c81f4, FEDORA-2019-e37c348348, JSA10993, K31085564, openSUSE-SU-2019:1923-1, openSUSE-SU-2019:1924-1, RHSA-2019:2405-01, RHSA-2019:2411-01, RHSA-2019:2473-01, RHSA-2019:2476-01, RHSA-2019:2600-01, RHSA-2019:2609-01, RHSA-2019:2695-01, RHSA-2019:2696-01, RHSA-2019:2730-01, RHSA-2019:2899-01, RHSA-2019:2900-01, RHSA-2019:2975-01, RHSA-2019:3220-01, SB10297, SSA:2019-226-01, SSB-439005, STORM-2019-007, SUSE-SU-2019:14157-1, SUSE-SU-2019:2068-1, SUSE-SU-2019:2069-1, SUSE-SU-2019:2070-1, SUSE-SU-2019:2071-1, SUSE-SU-2019:2072-1, SUSE-SU-2019:2073-1, SUSE-SU-2019:2262-1, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, SWAPGS, Synology-SA-19:32, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4096-1, VIGILANCE-VUL-29962
systemd : déni de service via PIDFile Service Killing
Un attaquant peut provoquer une erreur fatale via PIDFile Service Killing de systemd, afin de mener un déni de service...
CVE-2018-16888, RHSA-2019:2091-01, USN-4269-1, VIGILANCE-VUL-29958
GNU Binutils : débordement d'entier via objdump
Un attaquant peut provoquer un débordement d'entier via objdump de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2019, CVE-2018-1000876, openSUSE-SU-2019:2415-1, openSUSE-SU-2019:2432-1, RHSA-2019:2075-01, SSB-439005, SUSE-SU-2019:2650-1, USN-4336-1, VIGILANCE-VUL-29956
IcedTea-Web : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de IcedTea-Web...
CVE-2019-10181, CVE-2019-10182, CVE-2019-10185, DLA-1914-1, FEDORA-2019-2e349753ed, FEDORA-2019-efb92eed7a, openSUSE-SU-2019:1911-1, RHSA-2019:2003-01, RHSA-2019:2004-01, SUSE-SU-2019:2033-1, VIGILANCE-VUL-29924
libpng : buffer overflow via Chunks Length
Un attaquant peut provoquer un buffer overflow via Chunks Length de libpng, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2019, CVE-2017-12652, RHSA-2020:3901-01, SUSE-SU-2019:3060-1, SUSE-SU-2019:3060-2, VIGILANCE-VUL-29748
Mozilla NSS : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla NSS...
bulletinjul2019, CERTFR-2019-AVI-328, CVE-2019-11719, CVE-2019-11727, CVE-2019-11729, DLA-1857-1, DLA-2388-1, DSA-4479-1, MFSA-2019-21, MFSA-2019-22, MFSA-2019-23, MFSA-2019-28, openSUSE-SU-2019:1782-1, openSUSE-SU-2019:1811-1, openSUSE-SU-2019:1813-1, openSUSE-SU-2019:1990-1, openSUSE-SU-2019:2248-1, openSUSE-SU-2019:2249-1, openSUSE-SU-2019:2251-1, openSUSE-SU-2019:2260-1, RHSA-2019:1951-01, RHSA-2019:4190-01, RHSA-2020:4076-01, SSA:2019-191-01, SUSE-SU-2019:14124-1, SUSE-SU-2019:1861-1, SUSE-SU-2019:1869-1, SUSE-SU-2019:1960-1, SUSE-SU-2019:2515-1, SUSE-SU-2019:2545-1, SUSE-SU-2019:2620-1, SUSE-SU-2020:14418-1, USN-4054-1, USN-4054-2, USN-4060-1, USN-4060-2, USN-4064-1, VIGILANCE-VUL-29715
Expat : boucle infinie via XML Names Large Colons
Un attaquant peut provoquer une boucle infinie via XML Names Large Colons de Expat, afin de mener un déni de service...
964768, bulletinoct2019, cpuapr2020, cpuoct2020, CVE-2018-20843, DLA-1839-1, DSA-4472-1, FEDORA-2019-139fcda84d, FEDORA-2019-18868e1715, JSA11074, K51011533, openSUSE-SU-2019:1777-1, RHSA-2020:3952-01, RHSA-2020:4484-01, RHSA-2020:4846-01, SUSE-SU-2019:1834-1, SUSE-SU-2019:1835-1, USN-4040-1, USN-4040-2, VIGILANCE-VUL-29637
Noyau Linux : déni de service via TCP SACK Low MSS Panic
Un attaquant peut envoyer des paquets TCP SACK Low MSS Panic malveillants vers Noyau Linux, afin de mener un déni de service...
1074268, 1442037, ARUBA-PSA-2020-010, CERTFR-2019-AVI-276, CERTFR-2019-AVI-277, CERTFR-2019-AVI-278, CERTFR-2019-AVI-298, CERTFR-2019-AVI-303, CERTFR-2019-AVI-309, CERTFR-2019-AVI-429, CERTFR-2019-AVI-458, CERTFR-2019-AVI-561, CERTFR-2019-AVI-597, CERTFR-2020-AVI-575, cpujan2020, CTX256725, CVE-2019-11477, DLA-1823-1, DLA-1824-1, DSA-2019-117, DSA-4465-1, FEDORA-2019-6c3d89b3d0, FEDORA-2019-914542e05c, FG-IR-19-180, K78234183, openSUSE-SU-2019:1570-1, openSUSE-SU-2019:1571-1, openSUSE-SU-2019:1579-1, PAN-SA-2019-0013, RHSA-2019:1479-01, RHSA-2019:1480-01, RHSA-2019:1481-01, RHSA-2019:1482-01, RHSA-2019:1483-01, RHSA-2019:1484-01, RHSA-2019:1485-01, RHSA-2019:1486-01, RHSA-2019:1487-01, RHSA-2019:1488-01, RHSA-2019:1489-01, RHSA-2019:1490-01, RHSA-2019:1602-01, SA44193, SB10287, sk156192, SSA-462066, SSB-439005, SUSE-SU-2019:14089-1, SUSE-SU-2019:1527-1, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1533-1, SUSE-SU-2019:1534-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1692-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, SUSE-SU-2019:2950-1, SYMSA1492, Synology-SA-19:28, USN-4017-1, USN-4017-2, VIGILANCE-VUL-29543, VMSA-2019-0010, VMSA-2019-0010.1, VU#905115
Noyau Linux : déni de service via TCP SACK Low MSS Resource
Un attaquant peut provoquer une erreur fatale via TCP SACK Low MSS Resource du noyau Linux, afin de mener un déni de service...
1074268, 6365341, ARUBA-PSA-2020-010, CERTFR-2019-AVI-277, CERTFR-2019-AVI-278, CERTFR-2019-AVI-298, CERTFR-2019-AVI-300, CERTFR-2019-AVI-429, CERTFR-2019-AVI-458, CERTFR-2019-AVI-597, CERTFR-2020-AVI-575, cpujan2020, CVE-2019-11479, DLA-1823-1, DLA-1824-1, DSA-2019-117, DSA-4465-1, FEDORA-2019-6c3d89b3d0, FEDORA-2019-914542e05c, FG-IR-19-180, K35421172, openSUSE-SU-2019:1570-1, openSUSE-SU-2019:1571-1, openSUSE-SU-2019:1579-1, PAN-SA-2019-0013, RHSA-2019:1479-01, RHSA-2019:1480-01, RHSA-2019:1481-01, RHSA-2019:1482-01, RHSA-2019:1483-01, RHSA-2019:1484-01, RHSA-2019:1485-01, RHSA-2019:1486-01, RHSA-2019:1487-01, RHSA-2019:1488-01, RHSA-2019:1489-01, RHSA-2019:1490-01, RHSA-2019:1602-01, SA44193, SB10287, sk156192, SSA-462066, SSB-439005, SUSE-SU-2019:14089-1, SUSE-SU-2019:1527-1, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1533-1, SUSE-SU-2019:1534-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1692-1, SUSE-SU-2019:2430-1, SYMSA1492, Synology-SA-19:28, USN-4041-1, USN-4041-2, VIGILANCE-VUL-29546, VU#905115
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MWG :