L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de NSS

Mozilla NSS : déréférencement de pointeur NULL via CERT_DecodeCertPackage
Un attaquant peut forcer le déréférencement d'un pointeur NULL via CERT_DecodeCertPackage() de Mozilla NSS, afin de mener un déni de service...
1798, CVE-2019-17007, DLA-2015-1, DLA-2388-1, DSA-4579-1, FEDORA-2019-481a343318, USN-4215-1, VIGILANCE-VUL-28825
Mozilla NSS : déréférencement de pointeur NULL via CMS
Un attaquant peut forcer le déréférencement d'un pointeur NULL via CMS de Mozilla NSS, afin de mener un déni de service...
bulletinjul2019, CVE-2018-18508, DLA-1704-1, DLA-2388-1, FEDORA-2019-481a343318, openSUSE-SU-2020:0008-1, RHSA-2019:1951-01, SUSE-SU-2019:3395-1, USN-3898-1, USN-3898-2, VIGILANCE-VUL-28417
Mozilla NSS : obtention d'information via Cache Side-channel
Un attaquant peut contourner les restrictions d'accès aux données via Cache Side-channel de Mozilla NSS, afin d'obtenir des informations sensibles...
1485864, cpuapr2019, CVE-2018-12404, DLA-1704-1, DLA-2388-1, openSUSE-SU-2018:4117-1, openSUSE-SU-2018:4283-1, openSUSE-SU-2019:0183-1, openSUSE-SU-2019:1758-1, RHSA-2019:2237-01, SSA:2018-337-01, SUSE-SU-2018:4235-1, SUSE-SU-2018:4236-1, USN-3850-1, USN-3850-2, VIGILANCE-VUL-27938
Mozilla NSS : obtention d'information via SSLv2 ServerHello Zero Random
Un attaquant peut contourner les restrictions d'accès aux données via SSLv2 ServerHello Zero Random de Mozilla NSS, afin d'obtenir des informations sensibles...
cpuapr2019, CVE-2018-12384, FEDORA-2018-1a7a5c54c2, FEDORA-2018-4a21a8ca59, JSA10917, openSUSE-SU-2018:4117-1, openSUSE-SU-2018:4283-1, RHSA-2018:2768-01, RHSA-2018:2898-01, SUSE-SU-2018:4235-1, SUSE-SU-2018:4236-1, USN-3850-1, USN-3850-2, VIGILANCE-VUL-27136
Libgcrypt : obtention d'information via ECDSA Signatures Side-channel Attack
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Signatures Side-channel Attack de Libgcrypt, afin d'obtenir des informations sensibles...
bulletinjan2019, bulletinjul2018, cpuapr2019, CVE-2018-0495, DLA-1405-1, DSA-4231-1, FEDORA-2018-98ab6b4e56, openSUSE-SU-2018:2122-1, openSUSE-SU-2018:2178-1, openSUSE-SU-2018:4283-1, RHSA-2018:3221-01, RHSA-2019:2237-01, RHSA-2020:1267-01, RHSA-2020:1345-01, RHSA-2020:1461-01, SUSE-SU-2018:1993-1, SUSE-SU-2018:2089-1, SUSE-SU-2018:2452-2, SUSE-SU-2018:4235-1, SUSE-SU-2018:4236-1, USN-3689-1, USN-3689-2, USN-3692-1, USN-3692-2, USN-3850-1, USN-3850-2, VIGILANCE-VUL-26425
Mozilla NSS : utilisation de mémoire libérée via Verifying Client Authentication
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Verifying Client Authentication de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2017, cpuapr2018, cpuoct2018, CVE-2017-7805, DLA-1118-1, DLA-1138-1, DSA-2020-030, DSA-3987-1, DSA-3998-1, FEDORA-2017-2e7badfe67, FEDORA-2017-6e2071419d, FEDORA-2019-7f7489dc8c, MFSA-2017-21, MFSA-2017-22, openSUSE-SU-2017:2615-1, openSUSE-SU-2017:2707-1, openSUSE-SU-2017:2710-1, RHSA-2017:2831-01, RHSA-2017:2832-01, SSA:2017-271-01, SSA:2019-247-01, SUSE-SU-2017:2688-1, SUSE-SU-2017:2872-1, SUSE-SU-2017:2872-2, USN-3431-1, USN-3435-1, USN-3435-2, USN-3436-1, VIGILANCE-VUL-23976
Mozilla NSS : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla NSS...
CVE-2017-11695, CVE-2017-11696, CVE-2017-11697, CVE-2017-11698, VIGILANCE-VUL-23517
Mozilla NSS : déni de service via SessionTicket Extension
Un attaquant peut provoquer une erreur fatale via SessionTicket Extension de Mozilla NSS, afin de mener un déni de service...
1015499, CVE-2016-9574, MFSA-2017-10, openSUSE-SU-2017:1088-1, SUSE-SU-2017:1175-1, SUSE-SU-2017:1248-1, VIGILANCE-VUL-22534
Mozilla NSS : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Mozilla NSS...
bulletinapr2017, bulletinjan2019, CERTFR-2017-AVI-126, CERTFR-2017-AVI-134, cpujan2018, cpuoct2017, CVE-2017-5461, CVE-2017-5462, DLA-906-1, DLA-946-1, DSA-3831-1, DSA-3872-1, FEDORA-2017-31c64a0bbf, FEDORA-2017-82265ed89e, FEDORA-2017-87e23bcc34, FEDORA-2017-9042085060, MFSA-2017-10, MFSA-2017-11, MFSA-2017-12, MFSA-2017-13, openSUSE-SU-2017:1099-1, openSUSE-SU-2017:1196-1, openSUSE-SU-2017:1268-1, RHSA-2017:1100-01, RHSA-2017:1101-01, RHSA-2017:1102-01, RHSA-2017:1103-01, SA150, SSA:2017-112-01, SSA:2017-114-01, SUSE-SU-2017:1175-1, SUSE-SU-2017:1248-1, SUSE-SU-2017:1669-1, SUSE-SU-2017:2235-1, USN-3260-1, USN-3260-2, USN-3270-1, USN-3278-1, USN-3372-1, VIGILANCE-VUL-22505
Mozilla NSS : mise à jour de la liste d'autorités de certification
La sécurité de Mozilla NSS a été améliorée avec une liste de certificats racine mise à jour...
FEDORA-2017-0b50f61ab2, FEDORA-2017-9784ee67f2, VIGILANCE-VUL-21582
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur NSS :