Vulnérabilités informatiques de MWG

systemd : exécution de code via unit_deserialize
Un attaquant peut utiliser une vulnérabilité via unit_deserialize() de systemd, afin d'exécuter du code...
CVE-2018-15686, DLA-1580-1, openSUSE-SU-2018:3695-1, openSUSE-SU-2018:3803-1, RHSA-2019:2091-01, RHSA-2019:3222-01, RHSA-2020:0593-01, SUSE-SU-2018:3644-1, SUSE-SU-2018:3767-1, SUSE-SU-2018:3767-2, SUSE-SU-2019:0053-1, SUSE-SU-2019:0054-1, SUSE-SU-2019:0054-2, USN-3816-1, USN-3816-2, USN-3816-3, VIGILANCE-VUL-27716

Ruby : exécution de code via Unpropagaded Tainted Flags
Un attaquant peut utiliser une vulnérabilité via Unpropagaded Tainted Flags de Ruby, afin d'exécuter du code...
bulletinjan2019, CVE-2018-16396, DLA-1558-1, DSA-4332-1, FEDORA-2018-319b9d0f68, openSUSE-SU-2019:1771-1, RHSA-2018:3729-01, RHSA-2018:3730-01, RHSA-2018:3731-01, RHSA-2019:2028-01, SUSE-SU-2019:1804-1, USN-3808-1, VIGILANCE-VUL-27629

Ruby : obtention d'information via OpenSSL-X509-Name Equality
Un attaquant peut contourner les restrictions d'accès aux données via OpenSSL::X509::Name Equality de Ruby, afin d'obtenir des informations sensibles...
534935, bulletinjan2019, cpujan2020, CVE-2018-16395, DLA-1558-1, DSA-2019-103, DSA-4332-1, FEDORA-2018-319b9d0f68, openSUSE-SU-2019:1771-1, RHSA-2018:3729-01, RHSA-2018:3730-01, RHSA-2018:3731-01, RHSA-2018:3738-01, RHSA-2019:1948-01, RHSA-2019:2565-01, SB10267, SUSE-SU-2019:1804-1, USN-3808-1, VIGILANCE-VUL-27628

Oracle Java : vulnérabilités de octobre 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
528379, CERTFR-2018-AVI-495, cpuoct2018, CVE-2018-3136, CVE-2018-3139, CVE-2018-3149, CVE-2018-3150, CVE-2018-3157, CVE-2018-3169, CVE-2018-3180, CVE-2018-3183, CVE-2018-3209, CVE-2018-3211, CVE-2018-3214, DLA-1590-1, DSA-2018-208, DSA-2019-131, DSA-4326-1, FEDORA-2018-209371341e, FEDORA-2018-369ab0efc9, FEDORA-2018-5857f28069, FEDORA-2018-cca64e06ba, FEDORA-2018-ce61c1147d, ibm10729607, ibm10741443, ibm10742147, ibm10742149, ibm10743955, ibm10793419, ibm10796096, ibm10875314, ibm10881644, ibm10882604, ibm10883400, openSUSE-SU-2018:3235-1, openSUSE-SU-2019:0042-1, openSUSE-SU-2019:0043-1, RHSA-2018:2942-01, RHSA-2018:2943-01, RHSA-2018:3000-01, RHSA-2018:3001-01, RHSA-2018:3002-01, RHSA-2018:3003-01, RHSA-2018:3007-01, RHSA-2018:3008-01, RHSA-2018:3350-01, RHSA-2018:3409-01, RHSA-2018:3521-01, RHSA-2018:3533-01, RHSA-2018:3534-01, RHSA-2018:3671-01, RHSA-2018:3672-01, SB10255, SUSE-SU-2018:3868-1, SUSE-SU-2018:3920-1, SUSE-SU-2018:3921-1, SUSE-SU-2018:3933-1, SUSE-SU-2018:4064-1, SUSE-SU-2019:0049-1, SUSE-SU-2019:0057-1, SUSE-SU-2019:0057-2, SUSE-SU-2019:0058-1, USN-3804-1, USN-3824-1, USN-3830-1, VIGILANCE-VUL-27509, ZDI-18-1263

Apache Tomcat : redirection via Directory Redirect
Un attaquant peut tromper l'utilisateur via Directory Redirect de Apache Tomcat, afin de le rediriger vers un site malveillant...
bulletinoct2018, cpuapr2019, cpujan2020, cpuoct2019, CVE-2018-11784, DLA-1544-1, DLA-1545-1, DSA-4596-1, FEDORA-2018-b18f9dd65b, FEDORA-2018-b89746cb9b, ibm10874888, NTAP-20181014-0002, openSUSE-SU-2018:3453-1, openSUSE-SU-2018:4042-1, openSUSE-SU-2019:0084-1, openSUSE-SU-2019:1547-1, openSUSE-SU-2019:1814-1, RHSA-2019:0130-01, RHSA-2019:0131-01, RHSA-2019:0485-01, RHSA-2019:1529-01, SB10257, SB10264, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SUSE-SU-2018:3393-1, SUSE-SU-2018:3935-1, SUSE-SU-2018:3968-1, USN-3787-1, VIGILANCE-VUL-27396

Python : déni de service via XML Hash Collisions
Un attaquant peut provoquer une erreur fatale via XML Hash Collisions de Python, afin de mener un déni de service...
34623, bulletinjul2019, CVE-2018-14647, DLA-1834-1, DLA-1835-1, DLA-1835-2, DSA-4306-1, DSA-4307-1, ibm10876694, openSUSE-SU-2019:0292-1, openSUSE-SU-2020:0086-1, RHSA-2019:2030-01, RHSA-2019:3725-01, SSA:2019-062-01, SUSE-SU-2018:3156-1, SUSE-SU-2019:0482-1, SUSE-SU-2019:0482-2, SUSE-SU-2019:2053-1, SUSE-SU-2019:2053-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, USN-3817-1, USN-3817-2, VIGILANCE-VUL-27355

GnuTLS : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de GnuTLS...
CVE-2018-10844, CVE-2018-10845, CVE-2018-10846, DLA-1560-1, openSUSE-SU-2018:2854-1, openSUSE-SU-2018:2958-1, RHSA-2018:3050-01, SB10267, SUSE-SU-2018:2825-1, SUSE-SU-2018:2842-1, SUSE-SU-2018:2930-1, USN-3999-1, VIGILANCE-VUL-27305

xkbcommon : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de xkbcommon...
CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856, CVE-2018-15857, CVE-2018-15858, CVE-2018-15859, CVE-2018-15860, CVE-2018-15861, CVE-2018-15862, CVE-2018-15863, CVE-2018-15864, FEDORA-2018-11ed8d95e2, FEDORA-2018-4295467df0, openSUSE-SU-2018:3802-1, RHSA-2019:2079-01, SUSE-SU-2018:3685-1, USN-3786-1, USN-3786-2, VIGILANCE-VUL-27107

libX11 : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libX11...
bulletinoct2018, CERTFR-2018-AVI-490, CVE-2018-14598, CVE-2018-14599, CVE-2018-14600, DLA-1482-1, DSA-2019-131, DSA-2019-197, FEDORA-2019-6a756fe3a5, openSUSE-SU-2018:2567-1, openSUSE-SU-2018:3012-1, RHSA-2019:2079-01, SSA:2018-233-01, SUSE-SU-2018:2934-1, SUSE-SU-2018:2955-1, SUSE-SU-2018:3102-1, USN-3758-1, USN-3758-2, VIGILANCE-VUL-27057

NTP.org : buffer overflow via Command Line openhost
Un attaquant peut provoquer un buffer overflow via Command Line openhost() de NTP.org, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-325, CVE-2018-12327, DSA-2020-030, FEDORA-2018-7051d682fa, FEDORA-2018-e585e25b72, JSA10951, openSUSE-SU-2018:3438-1, openSUSE-SU-2018:3452-1, RHSA-2018:3853-01, RHSA-2018:3854-01, RHSA-2019:2077-01, SB10264, SSA:2018-229-01, SUSE-SU-2018:3342-1, SUSE-SU-2018:3351-1, SUSE-SU-2018:3352-1, SUSE-SU-2018:3356-1, SUSE-SU-2018:3386-1, VIGILANCE-VUL-27033

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MWG :

https://www.mcafee.com/enterprise/en-us/products/web-gateway.html