L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de OpenSSH

OpenSSH : exécution de code via scp Backticks
Un attaquant peut utiliser une vulnérabilité via scp Backticks de OpenSSH, afin d'exécuter du code...
CVE-2020-15778, K04305530, VIGILANCE-VUL-32917
OpenSSH : obtention d'information via Dynamic Policy Host Key
Un attaquant peut contourner les restrictions d'accès aux données via Dynamic Policy Host Key de OpenSSH, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-639, CVE-2020-14145, FSA-2020-2, K48050136, openSUSE-SU-2020:2240-1, openSUSE-SU-2020:2298-1, SUSE-SU-2020:3736-1, SUSE-SU-2020:3844-1, SUSE-SU-2020:3866-1, SUSE-SU-2020:3882-1, SUSE-SU-2021:0022-1, VIGILANCE-VUL-32646
OpenSSH : élévation de privilèges via Scp Desynchronised When Utimes Fails
Un attaquant peut contourner les restrictions via Scp Desynchronised When Utimes Fails de OpenSSH, afin d'élever ses privilèges...
VIGILANCE-VUL-32462
OpenSSH : débordement d'entier via Experimental XMSS Key Type
Un attaquant peut provoquer un débordement d'entier via Experimental XMSS Key Type de OpenSSH, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-491, CVE-2019-16905, VIGILANCE-VUL-30555
OpenSSH scp, PuTTY PSCP : spoofing via Scp Client ANSI Codes stderr File Hidding
Un attaquant peut usurper les noms de fichiers affichés dans le client scp de OpenSSH et PuTTY, afin de tromper la victime...
bulletinjan2019, CVE-2019-6110, ibm10731015, K11315080, K21350967, K42531048, openSUSE-SU-2019:0091-1, openSUSE-SU-2019:0093-1, SUSE-SU-2019:0125-1, SUSE-SU-2019:0126-1, SUSE-SU-2019:0132-1, SUSE-SU-2019:13931-1, VIGILANCE-VUL-28262
OpenSSH scp, PuTTY PSCP : spoofing via Scp Client ANSI Codes File Hidding
Un attaquant peut usurper les noms de fichiers affichés dans le client scp de OpenSSH et PuTTY, afin de tromper la victime...
bulletinjan2019, CVE-2019-6109, DLA-1728-1, DSA-2019-117, DSA-4387-1, DSA-4387-2, FEDORA-2019-0f4190cdb0, ibm10731015, K12252011, openSUSE-SU-2019:0091-1, openSUSE-SU-2019:0093-1, openSUSE-SU-2019:0307-1, openSUSE-SU-2019:1602-1, PAN-100415, PAN-100734, PAN-100855, PAN-102682, PAN-102688, PAN-108992, PAN-117955, PAN-118226, PAN-118957, PAN-119810, PAN-120397, PAN-121058, PAN-123391, PAN-123661, PAN-124039, PAN-125122, PAN-126362, PAN-127118, PAN-128248, PAN-130361, PAN-133527, PAN-82052, PAN-SA-2020-0002, RHSA-2019:3702-01, SUSE-SU-2019:0125-1, SUSE-SU-2019:0126-1, SUSE-SU-2019:0132-1, SUSE-SU-2019:0496-1, SUSE-SU-2019:0941-1, SUSE-SU-2019:13931-1, SUSE-SU-2019:14016-1, SUSE-SU-2019:14030-1, SUSE-SU-2019:1524-1, USN-3885-1, USN-3885-2, VIGILANCE-VUL-28261
OpenSSH, WinSCP : écrasement de fichiers via Scp Client Object Name Not Validated
Un attaquant peut envoyer un objet non attendu vers le client scp de OpeSSH/WinSCP, afin d'écraser les fichiers du répertoire courant du client scp...
1675, bulletinjan2019, CERTFR-2019-AVI-179, CVE-2018-20684, CVE-2019-6111, DLA-1728-1, DSA-2019-117, DSA-4387-1, DSA-4387-2, FEDORA-2019-0f4190cdb0, FreeBSD-EN-19:10.scp, ibm10731015, K11315080, K21350967, K42531048, openSUSE-SU-2019:0091-1, openSUSE-SU-2019:0093-1, openSUSE-SU-2019:0307-1, openSUSE-SU-2019:1602-1, PAN-100415, PAN-100734, PAN-100855, PAN-102682, PAN-102688, PAN-108992, PAN-117955, PAN-118226, PAN-118957, PAN-119810, PAN-120397, PAN-121058, PAN-123391, PAN-123661, PAN-124039, PAN-125122, PAN-126362, PAN-127118, PAN-128248, PAN-130361, PAN-133527, PAN-82052, PAN-SA-2020-0002, RHSA-2019:3702-01, SUSE-SU-2019:0125-1, SUSE-SU-2019:0126-1, SUSE-SU-2019:0132-1, SUSE-SU-2019:0496-1, SUSE-SU-2019:0941-1, SUSE-SU-2019:13931-1, SUSE-SU-2019:14016-1, SUSE-SU-2019:14030-1, SUSE-SU-2019:1524-1, USN-3885-1, USN-3885-2, VIGILANCE-VUL-28245
OpenSSH : élévation de privilèges via Scp Client Empty Dirname Permission Change
Un attaquant peut contourner les restrictions via Scp Client Empty Dirname Permission Change de OpenSSH, afin d'élever ses privilèges...
bulletinjan2019, cpuapr2019, CVE-2018-20685, DLA-1728-1, DSA-4387-1, DSA-4387-2, FEDORA-2019-9eb0ae6296, FEDORA-2019-f6ff819834, ibm10731015, K11315080, K21350967, K42531048, openSUSE-SU-2019:0091-1, openSUSE-SU-2019:0093-1, PAN-100415, PAN-100734, PAN-100855, PAN-102682, PAN-102688, PAN-108992, PAN-117955, PAN-118226, PAN-118957, PAN-119810, PAN-120397, PAN-121058, PAN-123391, PAN-123661, PAN-124039, PAN-125122, PAN-126362, PAN-127118, PAN-128248, PAN-130361, PAN-133527, PAN-82052, PAN-SA-2020-0002, RHSA-2019:3702-01, SUSE-SU-2019:0125-1, SUSE-SU-2019:0126-1, SUSE-SU-2019:0132-1, SUSE-SU-2019:13931-1, USN-3885-1, USN-3885-2, VIGILANCE-VUL-28244
OpenSSH : obtention d'information via GSS User Enumeration
Un attaquant peut contourner les restrictions d'accès aux données via GSS User Enumeration de OpenSSH, afin d'obtenir des informations sensibles...
CVE-2018-15919, DSA-2019-131, openSUSE-SU-2018:3801-1, SUSE-SU-2018:3540-1, SUSE-SU-2018:3686-1, SUSE-SU-2018:3768-1, SUSE-SU-2018:3776-1, SUSE-SU-2018:3781-1, VIGILANCE-VUL-27089
OpenSSH : obtention d'information via Username Enumeration
Un attaquant peut contourner les restrictions d'accès aux données via Username Enumeration de OpenSSH, afin d'obtenir des informations sensibles...
1170352, bulletinjan2019, CERTFR-2018-AVI-410, CERTFR-2020-AVI-259, CTX272237, CVE-2018-15473, DLA-1474-1, DSA-2019-131, DSA-4280-1, FEDORA-2018-065a7722ee, FEDORA-2018-f56ded11c4, NTAP-20181101-0001, openSUSE-SU-2018:3801-1, openSUSE-SU-2018:3946-1, RHSA-2019:0711-01, RHSA-2019:2143-01, SB10267, SSB-439005, SUSE-SU-2018:3540-1, SUSE-SU-2018:3686-1, SUSE-SU-2018:3768-1, SUSE-SU-2018:3776-1, SUSE-SU-2018:3781-1, SUSE-SU-2018:3910-1, SYMSA1469, USN-3809-1, VIGILANCE-VUL-27016
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OpenSSH :