L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Nodejs Core

Node Core : obtention d'information via Buffer.alloc
Un attaquant local peut lire un fragment de la mémoire via Buffer.alloc() de Node Core, afin d'obtenir des informations sensibles...
CVE-2018-7166, ibm10730325, VIGILANCE-VUL-27030
Node Core : buffer overflow via UCS-2 Encoding Buffer.write
Un attaquant peut provoquer un buffer overflow via UCS-2 Encoding Buffer.write() de Node Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-12115, FEDORA-2018-cfe558a202, FEDORA-2018-d0505c1f21, ibm10730325, openSUSE-SU-2018:2667-1, openSUSE-SU-2018:2816-1, openSUSE-SU-2018:2855-1, RHSA-2018:2949-01, SUSE-SU-2018:2647-1, SUSE-SU-2018:2812-1, VIGILANCE-VUL-27029
Node.js Core : déni de service via Unused Memory
Un attaquant peut provoquer une erreur fatale via Unused Memory de Node.js Core, afin de mener un déni de service...
CVE-2018-7164, ibm10715995, VIGILANCE-VUL-26421
Node.js Core : utilisation de mémoire libérée via TLS
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via TLS de Node.js Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-7162, FEDORA-2018-79841c871e, FEDORA-2018-f59d961d7b, ibm10715995, VIGILANCE-VUL-26420
Node.js Core : déni de service via HTTP2 Cleanup
Un attaquant peut provoquer une erreur fatale via HTTP2 Cleanup de Node.js Core, afin de mener un déni de service...
CVE-2018-7161, FEDORA-2018-79841c871e, FEDORA-2018-f59d961d7b, ibm10715995, ibm10728705, openSUSE-SU-2018:1963-1, SUSE-SU-2018:1918-1, VIGILANCE-VUL-26419
Node.js Core : déni de service via Buffer.fill
Un attaquant peut provoquer une erreur fatale via Buffer.fill() de Node.js Core, afin de mener un déni de service...
CVE-2018-7167, FEDORA-2018-79841c871e, FEDORA-2018-f59d961d7b, ibm10715995, openSUSE-SU-2018:1962-1, openSUSE-SU-2018:1963-1, SUSE-SU-2018:1892-1, SUSE-SU-2018:1918-1, VIGILANCE-VUL-26418
OpenSSL : déni de service via Large DH Parameter
Un attaquant peut provoquer une erreur fatale via Large DH Parameter de OpenSSL, afin de mener un déni de service...
bulletinjul2018, CERTFR-2018-AVI-511, CERTFR-2018-AVI-607, cpuapr2019, cpuapr2020, cpujan2019, cpujan2021, cpujul2019, cpuoct2018, CVE-2018-0732, DLA-1449-1, DSA-2019-197, DSA-2020-030, DSA-2020-062, DSA-4348-1, DSA-4355-1, FEDORA-2019-00c25b9379, ibm10719319, ibm10729805, ibm10738401, ibm10743283, ibm10874728, JSA10919, JSA10990, JSA11074, K21665601, openSUSE-SU-2018:1906-1, openSUSE-SU-2018:2117-1, openSUSE-SU-2018:2129-1, openSUSE-SU-2018:2667-1, openSUSE-SU-2018:2695-1, openSUSE-SU-2018:2816-1, openSUSE-SU-2018:2855-1, openSUSE-SU-2018:3013-1, openSUSE-SU-2018:3015-1, PAN-SA-2018-0015, RHSA-2018:3221-01, SA44073-2019-03, SSA:2018-226-01, SUSE-SU-2018:1887-1, SUSE-SU-2018:1968-1, SUSE-SU-2018:2036-1, SUSE-SU-2018:2041-1, SUSE-SU-2018:2207-1, SUSE-SU-2018:2647-1, SUSE-SU-2018:2683-1, SUSE-SU-2018:2812-1, SUSE-SU-2018:2956-1, SUSE-SU-2018:2965-1, SUSE-SU-2019:14246-1, SUSE-SU-2019:1553-1, SYMSA1462, TNS-2018-14, TNS-2018-17, TSB17568, USN-3692-1, USN-3692-2, VIGILANCE-VUL-26375
Nghttp2 : déréférencement de pointeur NULL via ALTSVC Frame
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ALTSVC Frame de Nghttp2, afin de mener un déni de service...
bulletinoct2018, CVE-2018-1000168, FEDORA-2018-cec96a9c41, ibm10715995, ibm10728705, openSUSE-SU-2018:1963-1, SUSE-SU-2018:1918-1, SUSE-SU-2021:0932-1, VIGILANCE-VUL-25942
OpenSSL : obtention d'information via RSA Constant Time Key Generation
Un attaquant peut contourner les restrictions d'accès aux données via RSA Constant Time Key Generation de OpenSSL, afin d'obtenir des informations sensibles...
bulletinjul2018, CERTFR-2018-AVI-511, CERTFR-2018-AVI-607, cpuapr2019, cpuapr2020, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-0737, DLA-1449-1, DSA-2020-030, DSA-4348-1, DSA-4355-1, FEDORA-2019-00c25b9379, ibm10729805, ibm10743283, ibm10880781, JSA10919, JSA10990, openSUSE-SU-2018:2695-1, openSUSE-SU-2018:2957-1, openSUSE-SU-2018:3015-1, openSUSE-SU-2019:0152-1, openSUSE-SU-2019:1432-1, PAN-SA-2018-0015, RHSA-2018:3221-01, SA44073-2019-03, SSA:2018-226-01, SUSE-SU-2018:2486-1, SUSE-SU-2018:2492-1, SUSE-SU-2018:2683-1, SUSE-SU-2018:2928-1, SUSE-SU-2018:2965-1, SUSE-SU-2018:3864-1, SUSE-SU-2018:3864-2, SUSE-SU-2019:0197-1, SUSE-SU-2019:0512-1, SUSE-SU-2019:1553-1, TNS-2018-14, TNS-2018-17, TSB17568, USN-3628-1, USN-3628-2, USN-3692-1, USN-3692-2, VIGILANCE-VUL-25884
Node Core : exécution de code via Inspector DNS Rebinding
Un attaquant peut utiliser une vulnérabilité via Inspector DNS Rebinding de Node Core, afin d'exécuter du code...
CERTFR-2019-AVI-593, CVE-2018-7160, FEDORA-2018-e672eaf4df, FEDORA-2018-ecf73042e3, ibm10715995, K63025104, openSUSE-SU-2018:1209-1, VIGILANCE-VUL-25723
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Nodejs Core :