L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de McAfee Web Gateway

Oracle Java, OpenJDK : vulnérabilités de octobre 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
6379260, 6410566, 6410876, 6411251, 6411255, 6415639, CERTFR-2020-AVI-663, cpuoct2020, CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14798, CVE-2020-14803, DLA-2412-1, DLA-2412-2, DSA-2020-278, DSA-2021-001, DSA-4779-1, FEDORA-2020-421f817e5f, FEDORA-2020-81e511d0d8, FEDORA-2020-84137f197e, FEDORA-2020-a405eea76a, FEDORA-2020-d1b8d3f94a, FEDORA-2020-fdc79d8e5b, FEDORA-2020-febe36c3ac, openSUSE-SU-2020:1893-1, openSUSE-SU-2020:1984-1, openSUSE-SU-2020:1994-1, openSUSE-SU-2020:2048-1, openSUSE-SU-2020:2083-1, openSUSE-SU-2020:2170-1, RHSA-2020:4305-01, RHSA-2020:4306-01, RHSA-2020:4307-01, RHSA-2020:4316-01, RHSA-2020:4347-01, RHSA-2020:4348-01, RHSA-2020:4349-01, RHSA-2020:4350-01, RHSA-2020:4352-01, RHSA-2020:5585-01, RHSA-2020:5586-01, RHSA-2021:0530-01, SUSE-SU-2020:14587-1, SUSE-SU-2020:14588-1, SUSE-SU-2020:3159-1, SUSE-SU-2020:3191-1, SUSE-SU-2020:3310-1, SUSE-SU-2020:3359-1, SUSE-SU-2020:3460-1, SUSE-SU-2020:3591-1, SUSE-SU-2020:3932-1, SUSE-SU-2021:0019-1, SUSE-SU-2021:0032-1, SUSE-SU-2021:0512-1, SUSE-SU-2021:0652-1, SUSE-SU-2021:14634-1, SUSE-SU-2021:14640-1, USN-4607-1, VIGILANCE-VUL-33649
ISC BIND : élévation de privilèges via Update-policy Rules
Un attaquant peut contourner les restrictions via Update-policy Rules de ISC BIND, afin d'élever ses privilèges...
6350241, 6403291, CERTFR-2020-AVI-523, CVE-2020-8624, DSA-4752-1, K91090139, openSUSE-SU-2020:1699-1, openSUSE-SU-2020:1701-1, RHSA-2020:4500-01, RHSA-2020:5011-01, RHSA-2020:5203-01, SSA:2020-234-01, SUSE-SU-2020:2914-1, Synology-SA-20:19, USN-4468-1, USN-4468-2, VIGILANCE-VUL-33130
GRUB2 : buffer overflow via grub.cfg, BootHole
Un attaquant peut provoquer un buffer overflow via grub.cfg de GRUB2, afin de mener un déni de service, et éventuellement d'exécuter du code...
ADV200011, ARUBA-PSA-2020-012, BootHole, CERTFR-2020-AVI-475, CERTFR-2020-AVI-476, CERTFR-2020-AVI-477, CERTFR-2020-AVI-485, CVE-2020-10713, DSA-2021-032, DSA-4735-1, DSA-4735-2, FEDORA-2020-41e57d7649, FEDORA-2020-e19b87f4f5, openSUSE-SU-2020:1168-1, openSUSE-SU-2020:1169-1, openSUSE-SU-2020:1190-1, openSUSE-SU-2020:1196-1, RHSA-2020:3216-01, RHSA-2020:3217-01, RHSA-2020:3223-01, RHSA-2020:3227-01, RHSA-2020:3271-01, RHSA-2020:3273-01, RHSA-2020:3274-01, RHSA-2020:3275-01, RHSA-2020:3276-01, SUSE-SU-2020:14440-1, SUSE-SU-2020:14490-1, SUSE-SU-2020:2073-1, SUSE-SU-2020:2074-1, SUSE-SU-2020:2076-1, SUSE-SU-2020:2077-1, SUSE-SU-2020:2078-1, SUSE-SU-2020:2079-1, SUSE-SU-2020:2158-1, SUSE-SU-2020:2159-1, SUSE-SU-2020:2160-1, SUSE-SU-2020:2166-1, SUSE-SU-2020:2626-1, SUSE-SU-2020:2627-1, SUSE-SU-2020:2628-1, SUSE-SU-2020:2629-1, USN-4432-1, USN-4432-2, VIGILANCE-VUL-32951, VU#174059
Mozilla NSS : obtention d'information via Multi-part ChaCha20
Un attaquant peut contourner les restrictions d'accès aux données via Multi-part ChaCha20 de Mozilla NSS, afin d'obtenir des informations sensibles...
1636771, 6403293, CVE-2020-12403, DLA-2388-1, RHSA-2020:4076-01, RHSA-2021:0538-01, USN-4476-1, VIGILANCE-VUL-32923
Mozilla NSS : obtention d'information via Scalar Padding
Un attaquant peut contourner les restrictions d'accès aux données via Scalar Padding de Mozilla NSS, afin d'obtenir des informations sensibles...
1631573, CVE-2020-12401, DLA-2388-1, FEDORA-2020-426fd04fd0, FEDORA-2020-481c7e285d, FEDORA-2020-f136f60e5f, MFSA2020-36, RHSA-2020:4076-01, USN-4455-1, USN-4474-1, USN-4474-2, VIGILANCE-VUL-32922
Mozilla NSS : obtention d'information via P521
Un attaquant peut contourner les restrictions d'accès aux données via P521 de Mozilla NSS, afin d'obtenir des informations sensibles...
1631583, CVE-2020-12400, DLA-2388-1, FEDORA-2020-f136f60e5f, MFSA2020-36, RHSA-2020:4076-01, RHSA-2021:0538-01, USN-4455-1, USN-4474-1, USN-4474-2, VIGILANCE-VUL-32921
Mozilla NSS : obtention d'information via P384
Un attaquant peut contourner les restrictions d'accès aux données via P384 de Mozilla NSS, afin d'obtenir des informations sensibles...
1631583, CVE-2020-6829, DLA-2388-1, FEDORA-2020-f136f60e5f, MFSA2020-36, RHSA-2020:4076-01, RHSA-2021:0538-01, USN-4455-1, USN-4474-1, USN-4474-2, VIGILANCE-VUL-32920
curl : accès en écriture via -J Option
Un attaquant peut contourner les restrictions d'accès via -J Option de curl, afin de modifier des données...
6409294, bulletinoct2020, CVE-2020-8177, DLA-2295-1, FEDORA-2020-55f1f7cb13, FEDORA-2020-6af1dd2936, FEDORA-2020-ad05132742, openSUSE-SU-2020:0883-1, openSUSE-SU-2020:0908-1, RHSA-2020:4599-01, RHSA-2020:5002-01, RHSA-2020:5417-01, SSA:2020-176-01, SUSE-SU-2020:14409-1, SUSE-SU-2020:1732-1, SUSE-SU-2020:1733-1, SUSE-SU-2020:1734-1, SUSE-SU-2020:1735-1, SUSE-SU-2020:1773-1, USN-4402-1, VIGILANCE-VUL-32618
Mozilla NSS : obtention d'information via MPI Modular Inversion
Un attaquant peut contourner les restrictions d'accès aux données via MPI Modular Inversion de Mozilla NSS, afin d'obtenir des informations sensibles...
bulletinoct2020, CERTFR-2020-AVI-448, CVE-2020-12402, DLA-2266-1, DLA-2388-1, DSA-4726-1, FEDORA-2020-16741ac7ff, FEDORA-2020-3ef1937475, MFSA2020-29, openSUSE-SU-2020:0953-1, openSUSE-SU-2020:0955-1, openSUSE-SU-2020:0983-1, openSUSE-SU-2020:1017-1, RHSA-2020:3280-01, RHSA-2020:4076-01, SSA:2020-181-01, SUSE-SU-2020:14418-1, SUSE-SU-2020:14421-1, SUSE-SU-2020:1839-1, SUSE-SU-2020:1850-1, USN-4417-1, USN-4417-2, VIGILANCE-VUL-32574
D-Bus : déni de service via File Descriptor Leak
Un attaquant peut provoquer une erreur fatale via File Descriptor Leak de D-Bus, afin de mener un déni de service...
bulletinoct2020, CVE-2020-12049, DLA-2235-1, FEDORA-2020-5a1910208c, FEDORA-2020-99ee5a2baa, RHSA-2020:2894-01, RHSA-2020:3014-01, RHSA-2020:3044-01, RHSA-2020:3298-01, USN-4398-1, USN-4398-2, VIGILANCE-VUL-32446
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur McAfee Web Gateway :