L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de OpenLDAP

OpenLDAP : erreur d'assertion via issuerAndThisUpdateCheck
Un attaquant peut provoquer une erreur d'assertion via issuerAndThisUpdateCheck() de OpenLDAP, afin de mener un déni de service...
CVE-2021-27212, DLA-2574-1, DSA-4860-1, openSUSE-SU-2021:0408-1, SSB-439005, SUSE-SU-2021:0692-1, SUSE-SU-2021:0693-1, SUSE-SU-2021:0723-1, SUSE-SU-2021:14700-1, USN-4744-1, VIGILANCE-VUL-34580
OpenLDAP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de OpenLDAP...
CVE-2020-36221, CVE-2020-36222, CVE-2020-36223, CVE-2020-36224, CVE-2020-36225, CVE-2020-36226, CVE-2020-36227, CVE-2020-36228, CVE-2020-36229, CVE-2020-36230, DLA-2544-1, DSA-4845-1, HT212529, HT212530, HT212531, openSUSE-SU-2021:0408-1, SUSE-SU-2021:0692-1, SUSE-SU-2021:0693-1, SUSE-SU-2021:0723-1, SUSE-SU-2021:14700-1, USN-4724-1, VIGILANCE-VUL-34363
OpenLDAP : erreur d'assertion via CSN Normalization
Un attaquant peut provoquer une erreur d'assertion via CSN Normalization de OpenLDAP, afin de mener un déni de service...
CVE-2020-25710, DLA-2481-1, DSA-4792-1, openSUSE-SU-2021:0102-1, openSUSE-SU-2021:0107-1, SUSE-SU-2021:0128-1, SUSE-SU-2021:0129-1, SUSE-SU-2021:0142-1, USN-4634-1, USN-4634-2, VIGILANCE-VUL-33911
OpenLDAP : erreur d'assertion via Certificate List Syntax
Un attaquant peut provoquer une erreur d'assertion via Certificate List Syntax de OpenLDAP, afin de mener un déni de service...
CVE-2020-25709, DLA-2481-1, DSA-4792-1, HT212147, openSUSE-SU-2021:0102-1, openSUSE-SU-2021:0107-1, SUSE-SU-2021:0128-1, SUSE-SU-2021:0129-1, SUSE-SU-2021:0142-1, USN-4634-1, USN-4634-2, VIGILANCE-VUL-33910
OpenLDAP : déréférencement de pointeur NULL via modrdn
Un attaquant peut forcer le déréférencement d'un pointeur NULL via modrdn de OpenLDAP, afin de mener un déni de service...
CVE-2020-25692, DLA-2425-1, DSA-4782-1, openSUSE-SU-2020:1920-1, RHSA-2021:1389-01, SUSE-SU-2020:14541-1, SUSE-SU-2020:3313-1, SUSE-SU-2020:3314-1, SUSE-SU-2020:3315-1, USN-4622-1, USN-4622-2, VIGILANCE-VUL-33748
OpenLDAP : déni de service via les filtres de recherches
Un attaquant peut provoquer une erreur fatale via les filtres de recherche dans OpenLDAP, afin de mener un déni de service...
CVE-2020-12243, DLA-2199-1, DSA-4666-1, JSA11174, JSA11176, openSUSE-SU-2020:0647-1, RHSA-2020:4041-01, SUSE-SU-2020:1193-1, SUSE-SU-2020:1210-1, SUSE-SU-2020:1219-1, SUSE-SU-2020:14358-1, USN-4352-1, USN-4352-2, VIGILANCE-VUL-32124
OpenLDAP : élévation de privilèges via SASL
Un attaquant peut contourner les restrictions via SASL de OpenLDAP, afin d'élever ses privilèges...
9052, CERTFR-2021-AVI-033, cpuapr2020, CVE-2019-13565, DLA-1891-1, HT210788, JSA11088, openSUSE-SU-2019:2157-1, openSUSE-SU-2019:2176-1, SUSE-SU-2019:2390-1, SUSE-SU-2019:2395-1, SUSE-SU-2020:1210-1, SUSE-SU-2020:14353-1, USN-4078-1, USN-4078-2, VIGILANCE-VUL-29900
OpenLDAP : élévation de privilèges via rootDN
Un attaquant peut contourner les restrictions via rootDN de OpenLDAP, afin d'élever ses privilèges...
9038, cpuapr2020, CVE-2019-13057, DLA-1891-1, HT210788, openSUSE-SU-2019:2157-1, openSUSE-SU-2019:2176-1, SUSE-SU-2019:2390-1, SUSE-SU-2019:2395-1, SUSE-SU-2020:1210-1, SUSE-SU-2020:14353-1, USN-4078-1, USN-4078-2, VIGILANCE-VUL-29899
OpenLDAP : utilisation de mémoire libérée via nops/memberof MODDN
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via nops/memberof de OpenLDAP, afin de mener un déni de service, et éventuellement d'exécuter du code...
8759, CVE-2017-17740, openSUSE-SU-2019:2157-1, openSUSE-SU-2019:2176-1, SUSE-SU-2018:4150-1, SUSE-SU-2019:0931-1, SUSE-SU-2019:2395-1, VIGILANCE-VUL-24806
OpenLDAP : déni de service via PID File
Un attaquant peut provoquer une erreur fatale via PID File de OpenLDAP, afin de mener un déni de service...
8703, CVE-2017-14159, VIGILANCE-VUL-23806
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OpenLDAP :