L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Mac OS X

LibTIFF : trois vulnérabilités de bmp2tiff
Un attaquant peut employer plusieurs vulnérabilités de bmp2tiff de LibTIFF...
CVE-2016-3619, CVE-2016-3620, CVE-2016-3621, DLA-693-1, DLA-693-2, HT207615, HT207617, SUSE-SU-2018:3879-1, VIGILANCE-VUL-19319
PHP 5 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP 5...
71527, 71704, 71798, 71860, 71906, CVE-2015-8865, CVE-2016-4070, CVE-2016-4071, CVE-2016-4072, CVE-2016-4073, DLA-499-1, DSA-3560-1, DSA-3602-1, FEDORA-2016-1cf1b49047, FEDORA-2016-9282d83bee, HT206567, K42065024, openSUSE-SU-2016:1274-1, openSUSE-SU-2016:1357-1, openSUSE-SU-2016:1373-1, RHSA-2016:2750-01, SOL42065024, SOL54924436, SOL64412100, SSA:2016-092-02, SUSE-SU-2016:1277-1, SUSE-SU-2016:1581-1, SUSE-SU-2016:1638-1, USN-2984-1, VIGILANCE-VUL-19279
PHP 5.6 : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP 5.6...
71498, 71561, 71584, 71587, bulletinoct2016, CVE-2016-3141, CVE-2016-3142, FEDORA-2016-baa32758d0, FEDORA-2016-c0853ea24e, HT206567, RHSA-2016:2750-01, SSA:2016-067-01, SUSE-SU-2016:1581-1, SUSE-SU-2016:1638-1, USN-2952-1, USN-2952-2, VIGILANCE-VUL-19101
libxml2 : lecture de mémoire non accessible via xmlDictAddString
Un attaquant peut inviter la victime à ouvrir un document XML malveillant, avec une application liée à libxml2, pour forcer la lecture à une adresse invalide dans la fonction xmlDictAddString(), afin de mener un déni de service...
CERTFR-2017-AVI-012, CVE-2016-1839, DLA-503-1, DSA-2019-197, DSA-3593-1, FEDORA-2017-a3a47973eb, FEDORA-2017-be8574d593, HT206567, HT206568, JSA10770, K26422113, openSUSE-SU-2016:1594-1, openSUSE-SU-2016:1595-1, openSUSE-SU-2017:1510-1, RHSA-2016:1292-01, SA129, SB10170, SPL-119440, SPL-121159, SPL-123095, SUSE-SU-2016:1538-1, SUSE-SU-2016:1604-1, TNS-2017-03, USN-2994-1, VIGILANCE-VUL-19007
libxml2 : lecture de mémoire non accessible via xmlNextChar
Un attaquant peut inviter la victime à ouvrir un document XML malveillant, avec une application liée à libxml2, pour forcer la lecture à une adresse invalide dans la fonction xmlDictAddString(), afin de mener un déni de service...
758606, bulletinjul2016, CERTFR-2017-AVI-012, CERTFR-2017-AVI-022, CVE-2016-1833, DLA-503-1, DSA-2019-197, DSA-3593-1, FEDORA-2017-a3a47973eb, FEDORA-2017-be8574d593, HT206567, HT206568, JSA10770, JSA10774, openSUSE-SU-2016:1594-1, openSUSE-SU-2016:1595-1, RHSA-2016:1292-01, SA129, SB10170, SPL-119440, SPL-121159, SPL-123095, SUSE-SU-2016:1538-1, SUSE-SU-2016:1604-1, TNS-2017-03, USN-2994-1, VIGILANCE-VUL-19006
libxml2 : lecture de mémoire non accessible via xmlParseEndTag2
Un attaquant peut inviter la victime à ouvrir un document XML malveillant, avec une application liée à libxml2, pour forcer la lecture à une adresse invalide dans la fonction xmlParseEndTag2(), afin de mener un déni de service...
758588, 758589, CERTFR-2017-AVI-012, CVE-2016-1838, DLA-503-1, DSA-2019-197, DSA-3593-1, FEDORA-2017-a3a47973eb, FEDORA-2017-be8574d593, HT206567, HT206568, JSA10770, K71926235, openSUSE-SU-2016:1594-1, openSUSE-SU-2016:1595-1, RHSA-2016:1292-01, SA129, SB10170, SPL-119440, SPL-121159, SPL-123095, SUSE-SU-2016:1538-1, SUSE-SU-2016:1604-1, TNS-2017-03, USN-2994-1, VIGILANCE-VUL-19005
cURL : élévation de privilèges via des relais avec authentification NTLM
Un attaquant peut utiliser cURL avec un relais HTTP avec le compte NTLM d'une autre utilisateur, afin d'élever ses privilèges...
BSA-2016-004, cpuoct2018, CVE-2016-0755, DSA-3455-1, FEDORA-2016-3fa315a5dd, FEDORA-2016-55137a3adb, FEDORA-2016-57bebab3b6, FEDORA-2016-5a141de5d9, HT207170, JSA10874, openSUSE-SU-2016:0360-1, openSUSE-SU-2016:0373-1, openSUSE-SU-2016:0376-1, SSA:2016-039-01, STORM-2019-002, USN-2882-1, VIGILANCE-VUL-18826
OpenSSL : déréférencement de pointeur NULL via Certificate Verification
Un attaquant peut forcer le déréférencement d'un pointeur NULL durant la vérification d'un certificat par OpenSSL (en mode client ou serveur), afin de mener un déni de service...
1972951, 1976113, 1976148, 1985739, 1986593, 2003480, 2003620, 2003673, 9010051, BSA-2016-006, bulletinjan2016, c05398322, CERTFR-2015-AVI-517, cisco-sa-20151204-openssl, cpuoct2017, CVE-2015-3194, DSA-2020-062, DSA-3413-1, FEDORA-2015-605de37b7f, FEDORA-2015-d87d60b9a9, FreeBSD-SA-15:26.openssl, HPESBHF03709, HT209139, JSA10759, NTAP-20151207-0001, openSUSE-SU-2015:2288-1, openSUSE-SU-2015:2289-1, openSUSE-SU-2015:2318-1, openSUSE-SU-2016:0637-1, openSUSE-SU-2016:1327-1, RHSA-2015:2617-01, SA105, SA40100, SB10203, SOL12824341, SOL30714460, SOL55540723, SOL86772626, SSA:2015-349-04, STORM-2015-017, SUSE-SU-2019:14246-1, USN-2830-1, VIGILANCE-VUL-18435
LibreSSL : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de LibreSSL...
CVE-2015-5333, CVE-2015-5334, HT209139, openSUSE-SU-2015:1830-1, openSUSE-SU-2015:1830-2, openSUSE-SU-2016:1327-1, VIGILANCE-VUL-18126
OpenLDAP : déréférencement de pointeur NULL via deref
Un attaquant peut forcer le déréférencement d'un pointeur NULL dans l'overlay deref de OpenLDAP, afin de mener un déni de service...
8027, bulletinjul2015, CVE-2015-1545, DSA-3209-1, FEDORA-2015-2055, HT210788, MDVSA-2015:073, MDVSA-2015:074, openSUSE-SU-2015:1325-1, USN-2622-1, VIGILANCE-VUL-16124
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Mac OS X :