L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Mozilla NSS

vulnérabilité informatique 28825

Mozilla NSS : déréférencement de pointeur NULL via CERT_DecodeCertPackage

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via CERT_DecodeCertPackage() de Mozilla NSS, afin de mener un déni de service.
Produits concernés : Fedora, NSS.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 22/03/2019.
Références : 1798, FEDORA-2019-481a343318, VIGILANCE-VUL-28825.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via CERT_DecodeCertPackage() de Mozilla NSS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-18508

Mozilla NSS : déréférencement de pointeur NULL via CMS

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via CMS de Mozilla NSS, afin de mener un déni de service.
Produits concernés : Debian, Fedora, NSS, Solaris, RHEL, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 01/02/2019.
Références : bulletinjul2019, CVE-2018-18508, DLA-1704-1, FEDORA-2019-481a343318, RHSA-2019:1951-01, USN-3898-1, USN-3898-2, VIGILANCE-VUL-28417.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via CMS de Mozilla NSS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-12404

Mozilla NSS : obtention d'information via Cache Side-channel

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Cache Side-channel de Mozilla NSS, afin d'obtenir des informations sensibles.
Produits concernés : Debian, NSS, openSUSE Leap, Oracle Communications, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 03/12/2018.
Références : 1485864, cpuapr2019, CVE-2018-12404, DLA-1704-1, openSUSE-SU-2018:4117-1, openSUSE-SU-2018:4283-1, openSUSE-SU-2019:0183-1, openSUSE-SU-2019:1758-1, RHSA-2019:2237-01, SSA:2018-337-01, SUSE-SU-2018:4235-1, SUSE-SU-2018:4236-1, USN-3850-1, USN-3850-2, VIGILANCE-VUL-27938.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Cache Side-channel de Mozilla NSS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-12384

Mozilla NSS : obtention d'information via SSLv2 ServerHello Zero Random

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via SSLv2 ServerHello Zero Random de Mozilla NSS, afin d'obtenir des informations sensibles.
Produits concernés : Fedora, Junos Space, NSS, openSUSE Leap, Oracle Communications, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : LAN.
Date création : 03/09/2018.
Références : cpuapr2019, CVE-2018-12384, FEDORA-2018-1a7a5c54c2, FEDORA-2018-4a21a8ca59, JSA10917, openSUSE-SU-2018:4117-1, openSUSE-SU-2018:4283-1, RHSA-2018:2768-01, RHSA-2018:2898-01, SUSE-SU-2018:4235-1, SUSE-SU-2018:4236-1, USN-3850-1, USN-3850-2, VIGILANCE-VUL-27136.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via SSLv2 ServerHello Zero Random de Mozilla NSS, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-0495

Libgcrypt : obtention d'information via ECDSA Signatures Side-channel Attack

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Signatures Side-channel Attack de Libgcrypt, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, NSS, OpenBSD, openSUSE Leap, Oracle Fusion Middleware, Solaris, Tuxedo, WebLogic, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 14/06/2018.
Références : bulletinjan2019, bulletinjul2018, cpuapr2019, CVE-2018-0495, DLA-1405-1, DSA-4231-1, FEDORA-2018-98ab6b4e56, openSUSE-SU-2018:2122-1, openSUSE-SU-2018:2178-1, openSUSE-SU-2018:4283-1, RHSA-2018:3221-01, RHSA-2019:2237-01, SUSE-SU-2018:1993-1, SUSE-SU-2018:2089-1, SUSE-SU-2018:2452-2, SUSE-SU-2018:4235-1, SUSE-SU-2018:4236-1, USN-3689-1, USN-3689-2, USN-3692-1, USN-3692-2, USN-3850-1, USN-3850-2, VIGILANCE-VUL-26425.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Signatures Side-channel Attack de Libgcrypt, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-7805

Mozilla NSS : utilisation de mémoire libérée via Verifying Client Authentication

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Verifying Client Authentication de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, Firefox, NSS, SeaMonkey, openSUSE Leap, Oracle Communications, Oracle Fusion Middleware, Oracle GlassFish Server, Oracle Identity Management, Solaris, Tuxedo, Oracle Virtual Directory, WebLogic, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 29/09/2017.
Références : bulletinoct2017, cpuapr2018, cpuoct2018, CVE-2017-7805, DLA-1118-1, DLA-1138-1, DSA-3987-1, DSA-3998-1, FEDORA-2017-2e7badfe67, FEDORA-2017-6e2071419d, FEDORA-2019-7f7489dc8c, MFSA-2017-21, MFSA-2017-22, openSUSE-SU-2017:2615-1, openSUSE-SU-2017:2707-1, openSUSE-SU-2017:2710-1, RHSA-2017:2831-01, RHSA-2017:2832-01, SSA:2017-271-01, SSA:2019-247-01, SUSE-SU-2017:2688-1, SUSE-SU-2017:2872-1, SUSE-SU-2017:2872-2, USN-3431-1, USN-3435-1, USN-3435-2, USN-3436-1, VIGILANCE-VUL-23976.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Verifying Client Authentication de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2017-11695 CVE-2017-11696 CVE-2017-11697

Mozilla NSS : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Mozilla NSS.
Produits concernés : NSS.
Gravité : 3/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 11/08/2017.
Références : CVE-2017-11695, CVE-2017-11696, CVE-2017-11697, CVE-2017-11698, VIGILANCE-VUL-23517.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Mozilla NSS.

Un attaquant peut provoquer un buffer overflow via alloc_segs(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-11695]

Un attaquant peut provoquer un buffer overflow via __hash_open(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-11696]

Un attaquant peut provoquer une erreur fatale via __hash_open(), afin de mener un déni de service. [grav:2/4; CVE-2017-11697]

Un attaquant peut provoquer un buffer overflow via __get_page(), afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:3/4; CVE-2017-11698]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2016-9574

Mozilla NSS : déni de service via SessionTicket Extension

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SessionTicket Extension de Mozilla NSS, afin de mener un déni de service.
Produits concernés : NSS, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client internet.
Date création : 21/04/2017.
Références : 1015499, CVE-2016-9574, MFSA-2017-10, openSUSE-SU-2017:1088-1, SUSE-SU-2017:1175-1, SUSE-SU-2017:1248-1, VIGILANCE-VUL-22534.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SessionTicket Extension de Mozilla NSS, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2017-5461 CVE-2017-5462

Mozilla NSS : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Mozilla NSS.
Produits concernés : Blue Coat CAS, Debian, Fedora, Firefox, NSS, Thunderbird, openSUSE Leap, Oracle Communications, Oracle Directory Server, Oracle Directory Services Plus, Oracle Fusion Middleware, Oracle Identity Management, Oracle iPlanet Web Server, Solaris, Tuxedo, WebLogic, Oracle Web Tier, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Symantec Content Analysis, Ubuntu.
Gravité : 4/4.
Conséquences : accès/droits utilisateur, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 20/04/2017.
Références : bulletinapr2017, bulletinjan2019, CERTFR-2017-AVI-126, CERTFR-2017-AVI-134, cpujan2018, cpuoct2017, CVE-2017-5461, CVE-2017-5462, DLA-906-1, DLA-946-1, DSA-3831-1, DSA-3872-1, FEDORA-2017-31c64a0bbf, FEDORA-2017-82265ed89e, FEDORA-2017-87e23bcc34, FEDORA-2017-9042085060, MFSA-2017-10, MFSA-2017-11, MFSA-2017-12, MFSA-2017-13, openSUSE-SU-2017:1099-1, openSUSE-SU-2017:1196-1, openSUSE-SU-2017:1268-1, RHSA-2017:1100-01, RHSA-2017:1101-01, RHSA-2017:1102-01, RHSA-2017:1103-01, SA150, SSA:2017-112-01, SSA:2017-114-01, SUSE-SU-2017:1175-1, SUSE-SU-2017:1248-1, SUSE-SU-2017:1669-1, SUSE-SU-2017:2235-1, USN-3260-1, USN-3260-2, USN-3270-1, USN-3278-1, USN-3372-1, VIGILANCE-VUL-22505.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Mozilla NSS.

Un attaquant peut provoquer un buffer overflow via Base64 Decoding, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:4/4; CVE-2017-5461]

Un attaquant peut contourner les mesures de sécurité via DRBG Number Generation, afin d'obtenir des informations sensibles. [grav:2/4; CVE-2017-5462]
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 21582

Mozilla NSS : mise à jour de la liste d'autorités de certification

Synthèse de la vulnérabilité

La sécurité de Mozilla NSS a été améliorée avec une liste de certificats racine mise à jour.
Produits concernés : Fedora, NSS.
Gravité : 1/4.
Conséquences : sans conséquence.
Provenance : client internet.
Date création : 16/01/2017.
Références : FEDORA-2017-0b50f61ab2, FEDORA-2017-9784ee67f2, VIGILANCE-VUL-21582.

Description de la vulnérabilité

Ce bulletin concerne une amélioration de la sécurité.

Il ne décrit pas une vulnérabilité.

La sécurité de Mozilla NSS a été améliorée avec une liste de certificats racine mise à jour.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Mozilla NSS :