L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de MWG

xkbcommon : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de xkbcommon...
CVE-2018-15853, CVE-2018-15854, CVE-2018-15855, CVE-2018-15856, CVE-2018-15857, CVE-2018-15858, CVE-2018-15859, CVE-2018-15860, CVE-2018-15861, CVE-2018-15862, CVE-2018-15863, CVE-2018-15864, FEDORA-2018-11ed8d95e2, FEDORA-2018-4295467df0, openSUSE-SU-2018:3802-1, RHSA-2019:2079-01, SUSE-SU-2018:3685-1, USN-3786-1, USN-3786-2, VIGILANCE-VUL-27107
libX11 : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de libX11...
bulletinoct2018, CERTFR-2018-AVI-490, CVE-2018-14598, CVE-2018-14599, CVE-2018-14600, DLA-1482-1, DSA-2019-131, DSA-2019-197, FEDORA-2019-6a756fe3a5, openSUSE-SU-2018:2567-1, openSUSE-SU-2018:3012-1, RHSA-2019:2079-01, SSA:2018-233-01, SUSE-SU-2018:2934-1, SUSE-SU-2018:2955-1, SUSE-SU-2018:3102-1, USN-3758-1, USN-3758-2, VIGILANCE-VUL-27057
NTP.org : buffer overflow via Command Line openhost
Un attaquant peut provoquer un buffer overflow via Command Line openhost() de NTP.org, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-325, CVE-2018-12327, FEDORA-2018-7051d682fa, FEDORA-2018-e585e25b72, JSA10951, openSUSE-SU-2018:3438-1, openSUSE-SU-2018:3452-1, RHSA-2018:3853-01, RHSA-2018:3854-01, RHSA-2019:2077-01, SB10264, SSA:2018-229-01, SUSE-SU-2018:3342-1, SUSE-SU-2018:3351-1, SUSE-SU-2018:3352-1, SUSE-SU-2018:3356-1, SUSE-SU-2018:3386-1, VIGILANCE-VUL-27033
OpenSSH : obtention d'information via Username Enumeration
Un attaquant peut contourner les restrictions d'accès aux données via Username Enumeration de OpenSSH, afin d'obtenir des informations sensibles...
1170352, bulletinjan2019, CERTFR-2018-AVI-410, CVE-2018-15473, DLA-1474-1, DSA-2019-131, DSA-4280-1, FEDORA-2018-065a7722ee, FEDORA-2018-f56ded11c4, NTAP-20181101-0001, openSUSE-SU-2018:3801-1, openSUSE-SU-2018:3946-1, RHSA-2019:0711-01, RHSA-2019:2143-01, SB10267, SSB-439005, SUSE-SU-2018:3540-1, SUSE-SU-2018:3686-1, SUSE-SU-2018:3768-1, SUSE-SU-2018:3776-1, SUSE-SU-2018:3781-1, SUSE-SU-2018:3910-1, SYMSA1469, USN-3809-1, VIGILANCE-VUL-27016
Noyau Linux : déni de service via SegmentSmack
Un attaquant peut provoquer une erreur fatale via tcp_prune_ofo_queue() du noyau Linux, afin de mener un déni de service...
CERTFR-2018-AVI-374, CERTFR-2018-AVI-375, CERTFR-2018-AVI-386, CERTFR-2018-AVI-390, CERTFR-2018-AVI-392, CERTFR-2018-AVI-419, CERTFR-2018-AVI-420, CERTFR-2018-AVI-428, CERTFR-2018-AVI-457, CERTFR-2018-AVI-584, CERTFR-2019-AVI-346, CERTFR-2019-AVI-354, cisco-sa-20180824-linux-tcp, cpujan2019, CVE-2018-5390, DLA-1466-1, DSA-4266-1, ibm10742755, JSA10876, JSA10917, K95343321, openSUSE-SU-2018:2242-1, openSUSE-SU-2018:2404-1, RHSA-2018:2384-01, RHSA-2018:2395-01, RHSA-2018:2645-01, RHSA-2018:2776-01, RHSA-2018:2785-01, RHSA-2018:2789-01, RHSA-2018:2790-01, RHSA-2018:2791-01, RHSA-2018:2924-01, RHSA-2018:2933-01, RHSA-2018:2948-01, SB10249, SegmentSmack, sk134253, SSB-439005, SUSE-SU-2018:2223-1, SUSE-SU-2018:2328-1, SUSE-SU-2018:2344-1, SUSE-SU-2018:2374-1, SUSE-SU-2018:2596-1, SUSE-SU-2019:14127-1, SUSE-SU-2019:1870-1, SYMSA1467, USN-3732-1, USN-3732-2, USN-3741-1, USN-3741-2, USN-3741-3, USN-3742-1, USN-3742-2, USN-3742-3, USN-3763-1, VIGILANCE-VUL-26913, VU#962459
Poppler : lecture de mémoire hors plage prévue via pdfunite
Un attaquant peut forcer la lecture à une adresse invalide via pdfunite() de Poppler, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjan2019, CVE-2018-13988, DLA-1562-1, DLA-1562-2, DLA-1562-3, FEDORA-2018-c8c7d35b83, RHSA-2018:3140-01, USN-3757-1, VIGILANCE-VUL-26882
libcgroup1 : obtention d'information via /var/log/cgred
Un attaquant peut contourner les restrictions d'accès aux données via /var/log/cgred de libcgroup1, afin d'obtenir des informations sensibles...
CVE-2018-14348, DLA-1472-1, openSUSE-SU-2018:2241-1, RHSA-2019:2047-01, SUSE-SU-2018:2142-1, SUSE-SU-2018:2143-1, SUSE-SU-2018:2468-1, VIGILANCE-VUL-26878
yum-utils : traversée de répertoire via Reposync
Un attaquant peut traverser les répertoires via Reposync de yum-utils, afin de lire un fichier situé hors de la racine du service...
CVE-2018-10897, FEDORA-2018-3aafb854a9, FEDORA-2018-4f0089c995, FEDORA-2019-1fccede810, JSA10917, RHSA-2018:2284-01, RHSA-2018:2285-01, SB10276, VIGILANCE-VUL-26876
McAfee Web Gateway : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de McAfee Web Gateway...
CVE-2018-6677, CVE-2018-6678, SB10245, VIGILANCE-VUL-26786
libpng : débordement d'entier via png_check_chunk_length
Un attaquant peut provoquer un débordement d'entier via png_check_chunk_length() de libpng, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuoct2018, CVE-2018-13785, DSA-2019-131, FEDORA-2018-04eded822e, FEDORA-2018-3e04e9fe54, ibm10743955, openSUSE-SU-2019:0042-1, openSUSE-SU-2019:0043-1, openSUSE-SU-2019:1530-1, RHSA-2018:3000-01, RHSA-2018:3001-01, RHSA-2018:3002-01, RHSA-2018:3003-01, RHSA-2018:3007-01, RHSA-2018:3008-01, RHSA-2018:3533-01, RHSA-2018:3534-01, RHSA-2018:3671-01, RHSA-2018:3672-01, SB10255, SUSE-SU-2018:3868-1, SUSE-SU-2018:3920-1, SUSE-SU-2018:3921-1, SUSE-SU-2018:3933-1, SUSE-SU-2018:4064-1, SUSE-SU-2019:0049-1, SUSE-SU-2019:0057-1, SUSE-SU-2019:0057-2, SUSE-SU-2019:0058-1, SUSE-SU-2019:1398-1, SUSE-SU-2019:1398-2, USN-3712-1, USN-3712-2, VIGILANCE-VUL-26692
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MWG :