L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de MWG

Mozilla NSS : buffer overflow via NSC_EncryptUpdate
Un attaquant peut provoquer un buffer overflow via NSC_EncryptUpdate() de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-11745, DLA-2008-1, DLA-2388-1, DSA-4579-1, FEDORA-2019-3f6ab3b846, FEDORA-2019-8fbc65ef9e, JSA11110, JSA11174, JSA11176, MFSA-2019-36, MFSA-2019-37, MFSA-2019-38, openSUSE-SU-2020:0002-1, openSUSE-SU-2020:0003-1, openSUSE-SU-2020:0008-1, RHSA-2019:4114-01, RHSA-2019:4152-01, RHSA-2019:4190-01, RHSA-2020:0243-01, RHSA-2020:0466-01, RHSA-2020:1267-01, RHSA-2020:1345-01, RHSA-2020:1461-01, SSA:2019-337-01, SSA-379803, SUSE-SU-2019:14260-1, SUSE-SU-2019:3337-1, SUSE-SU-2019:3339-1, SUSE-SU-2019:3347-1, SUSE-SU-2019:3395-1, SUSE-SU-2020:14418-1, USN-4203-1, USN-4203-2, USN-4216-1, USN-4241-1, VIGILANCE-VUL-30971
Intel Processors : obtention d'information via TSX Asynchronous Abort
Un attaquant peut contourner les restrictions d'accès aux données via TSX Asynchronous Abort de Intel Processors, afin d'obtenir des informations sensibles...
6198355, CERTFR-2019-AVI-554, CERTFR-2019-AVI-555, CERTFR-2019-AVI-558, CERTFR-2019-AVI-559, CERTFR-2019-AVI-560, CERTFR-2019-AVI-561, CERTFR-2019-AVI-563, CERTFR-2019-AVI-571, CERTFR-2019-AVI-575, CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2020-AVI-029, CERTFR-2020-AVI-056, CTX263684, CVE-2019-11135, DLA-1989-1, DLA-1990-1, DLA-2051-1, DSA-2020-062, DSA-4564-1, DSA-4565-1, DSA-4565-2, DSA-4602-1, FEDORA-2019-1689d3fe07, FEDORA-2019-68d7f68507, FEDORA-2019-7a3fc17778, FreeBSD-SA-19:26.mcu, HPESBHF03968, INTEL-SA-00270, JSA11174, JSA11176, openSUSE-SU-2019:2503-1, openSUSE-SU-2019:2504-1, openSUSE-SU-2019:2505-1, openSUSE-SU-2019:2506-1, openSUSE-SU-2019:2507-1, openSUSE-SU-2019:2509-1, openSUSE-SU-2019:2510-1, openSUSE-SU-2019:2527-1, openSUSE-SU-2019:2528-1, openSUSE-SU-2019:2620-1, openSUSE-SU-2019:2631-1, openSUSE-SU-2019:2710-1, RHSA-2019:3832-01, RHSA-2019:3833-01, RHSA-2019:3834-01, RHSA-2019:3835-01, RHSA-2019:3836-01, RHSA-2019:3837-01, RHSA-2019:3838-01, RHSA-2019:3839-01, RHSA-2019:3840-01, RHSA-2019:3841-01, RHSA-2019:3842-01, RHSA-2019:3843-01, RHSA-2019:3844-01, RHSA-2019:3936-01, RHSA-2020:0026-01, RHSA-2020:0028-01, RHSA-2020:0204-01, RHSA-2020:0279-01, RHSA-2020:0366-01, RHSA-2020:0555-01, RHSA-2020:0666-01, SB10306, SSA:2019-320-01, SUSE-SU-2019:14217-1, SUSE-SU-2019:14218-1, SUSE-SU-2019:14220-1, SUSE-SU-2019:2946-1, SUSE-SU-2019:2947-1, SUSE-SU-2019:2948-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2951-1, SUSE-SU-2019:2952-1, SUSE-SU-2019:2953-1, SUSE-SU-2019:2954-1, SUSE-SU-2019:2955-1, SUSE-SU-2019:2956-1, SUSE-SU-2019:2957-1, SUSE-SU-2019:2958-1, SUSE-SU-2019:2959-1, SUSE-SU-2019:2960-1, SUSE-SU-2019:2961-1, SUSE-SU-2019:2962-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:2986-1, SUSE-SU-2019:2987-1, SUSE-SU-2019:2988-1, SUSE-SU-2019:3091-1, SUSE-SU-2019:3200-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2019:3297-1, SUSE-SU-2019:3340-1, SUSE-SU-2019:3348-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0334-1, SUSE-SU-2020:0388-1, SUSE-SU-2020:14444-1, USN-4182-1, USN-4182-2, USN-4182-3, USN-4182-4, USN-4183-1, USN-4183-2, USN-4184-1, USN-4184-2, USN-4185-1, USN-4185-2, USN-4185-3, USN-4186-1, USN-4186-2, USN-4186-3, USN-4187-1, USN-4188-1, VIGILANCE-VUL-30847, VMSA-2019-0020, XSA-305
libssh2 : lecture de mémoire hors plage prévue via SSH_MSG_DISCONNECT
Un attaquant peut forcer la lecture à une adresse invalide via SSH_MSG_DISCONNECT de libssh2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
6403299, 6408848, 6408858, CVE-2019-17498, DLA-1991-1, DSA-2019-189, FEDORA-2019-91529f19e4, openSUSE-SU-2019:2483-1, openSUSE-SU-2020:2126-1, openSUSE-SU-2020:2129-1, RHSA-2020:3915-01, SUSE-SU-2019:14206-1, SUSE-SU-2019:14226-1, SUSE-SU-2019:2900-1, SUSE-SU-2019:2900-2, SUSE-SU-2019:2936-1, SUSE-SU-2020:3551-1, VIGILANCE-VUL-30797
cpio : création de fichier via Restore
Un attaquant peut contourner les restrictions d'accès via Restore de cpio, afin de créer un fichier...
6408848, 6411016, CVE-2019-14866, DLA-1981-1, JSA11174, JSA11176, openSUSE-SU-2019:2593-1, openSUSE-SU-2019:2596-1, RHSA-2020:3908-01, SUSE-SU-2019:3059-1, SUSE-SU-2019:3064-1, USN-4176-1, VIGILANCE-VUL-30787
Mozilla NSS : corruption de mémoire via sftk_FreeSession
Un attaquant peut provoquer une corruption de mémoire via sftk_FreeSession() de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code...
6403293, bulletinoct2020, CVE-2019-11756, FEDORA-2019-4175e7cb56, FEDORA-2019-8934d55352, FEDORA-2019-e4c45e113c, JSA11174, JSA11176, MFSA-2019-36, MFSA-2019-37, RHSA-2020:3280-01, RHSA-2020:4076-01, RHSA-2021:0758-01, RHSA-2021:0876-01, RHSA-2021:1026-01, USN-4216-1, VIGILANCE-VUL-30767
Oracle Java : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
1126887, 1288366, 3013353, 3260187, 3511029, 4790613, 5695563, 5695611, 5695629, 5695653, 5695665, 5695851, 6116194, 6210349, 6221706, 6248711, 6250817, 6256634, 6330711, CERTFR-2019-AVI-508, cpuoct2019, CVE-2019-2933, CVE-2019-2945, CVE-2019-2949, CVE-2019-2958, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2996, CVE-2019-2999, DLA-2023-1, DSA-2019-168, DSA-2019-169, DSA-2019-186, DSA-2019-201, DSA-2020-003, DSA-2020-105, DSA-2020-198, DSA-4546-1, DSA-4548-1, FEDORA-2019-119312dbfc, FEDORA-2019-4bafcdb85f, FEDORA-2019-a87aba290f, FEDORA-2019-ba59b4b9f1, FEDORA-2019-c170ad0c6b, FEDORA-2019-d03db48dca, FEDORA-2019-d81be00640, FEDORA-2019-e8695f5e6c, FEDORA-2019-e87dd3ca51, FEDORA-2019-f36ac0db92, FG-VD-19-091, NTAP-20191017-0001, openSUSE-SU-2019:2557-1, openSUSE-SU-2019:2565-1, openSUSE-SU-2019:2687-1, RHSA-2019:3127-01, RHSA-2019:3128-01, RHSA-2019:3134-01, RHSA-2019:3135-01, RHSA-2019:3136-01, RHSA-2019:3157-01, RHSA-2019:3158-01, RHSA-2019:4109-01, RHSA-2019:4110-01, RHSA-2019:4113-01, RHSA-2019:4115-01, RHSA-2020:0046-01, RHSA-2020:2237-01, RHSA-2020:2239-01, RHSA-2020:2241-01, SB10315, SUSE-SU-2019:2998-1, SUSE-SU-2019:3083-1, SUSE-SU-2019:3084-1, SUSE-SU-2019:3238-1, SUSE-SU-2020:0001-1, SUSE-SU-2020:0024-1, SUSE-SU-2020:0051-1, SUSE-SU-2020:14263-1, SUSE-SU-2020:14265-1, SUSE-SU-2020:1684-1, SUSE-SU-2020:1685-1, USN-4223-1, VIGILANCE-VUL-30635
e2fsprogs : exécution de code via quota
Un attaquant peut utiliser une vulnérabilité via quota de e2fsprogs, afin d'exécuter du code...
6408856, 6408858, CVE-2019-5094, DLA-1935-1, DSA-4535-1, FEDORA-2020-01ed02451f, FEDORA-2020-a724cc7926, RHSA-2020:1913-01, RHSA-2020:4011-01, USN-4142-1, USN-4142-2, VIGILANCE-VUL-30467
ibus : obtention d'information via D-Bus socket
Un attaquant peut contourner les restrictions d'accès aux données via D-Bus socket de ibus, afin d'obtenir des informations sensibles...
6408856, 6411016, CVE-2019-14822, DSA-4525-1, FEDORA-2019-5bf13218a5, FEDORA-2019-b577187ba8, openSUSE-SU-2019:2174-1, openSUSE-SU-2019:2199-1, RHSA-2020:1880-01, RHSA-2020:3978-01, SUSE-SU-2019:2387-1, SUSE-SU-2019:2388-1, SUSE-SU-2019:2389-1, SUSE-SU-2019:2427-1, USN-4134-1, USN-4134-2, USN-4134-3, VIGILANCE-VUL-30347
McAfee Web Gateway : Cross Site Scripting via Administrators Web Console
Un attaquant peut provoquer un Cross Site Scripting via Administrators Web Console de McAfee Web Gateway, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-3638, SB10294, VIGILANCE-VUL-30305
McAfee Web Gateway : déni de service via HTTP Scan
Un attaquant peut provoquer une erreur fatale via HTTP Scan de McAfee Web Gateway, afin de mener un déni de service...
CVE-2019-3643, CVE-2019-3644, SB10296, VIGILANCE-VUL-30304
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MWG :