L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de OpenSSL

OpenSSL 1.0.2 : accès en lecture et écriture via SSLv2 Rollback Protection Bypass
Un attaquant peut contourner les restrictions d'accès via SSLv2 Rollback Protection Bypass de OpenSSL 1.0.2, afin de lire ou modifier des données...
CERTFR-2021-AVI-124, CVE-2021-23839, VIGILANCE-VUL-34596
OpenSSL : obtention d'information via DH Pre-master Secret Raccoon
Un attaquant peut contourner les restrictions d'accès aux données via DH Pre-master Secret Raccoon de OpenSSL, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-565, CVE-2020-1968, DLA-2378-1, K92451315, SUSE-SU-2020:14491-1, SUSE-SU-2020:14511-1, SUSE-SU-2020:2634-1, USN-4504-1, VIGILANCE-VUL-33287
OpenSSL : déréférencement de pointeur NULL via SSL_check_chain
Un attaquant peut forcer le déréférencement d'un pointeur NULL via SSL_check_chain() de OpenSSL, afin de mener un déni de service...
6235728, 6409294, bulletinjul2020, CERTFR-2020-AVI-235, cpujul2020, cpuoct2020, CVE-2020-1967, DSA-4661-1, FreeBSD-SA-20:11.openssl, JSA11074, openSUSE-SU-2020:0933-1, openSUSE-SU-2020:0945-1, SUSE-SU-2020:1058-1, SUSE-SU-2020:2041-1, VIGILANCE-VUL-32076
OpenSSL : obtention d'information via Montgomery Squaring rsaz_512_sqr Overflow
Un attaquant peut contourner les restrictions d'accès aux données via Montgomery Squaring rsaz_512_sqr() Overflow de OpenSSL, afin d'obtenir des informations sensibles...
6228808, CERTFR-2019-AVI-611, cpujul2020, CVE-2019-1551, DSA-2020-062, DSA-2020-112, DSA-4594-1, DSA-4855-1, JSA11025, JSA11074, openSUSE-SU-2020:0062-1, RHSA-2020:4514-01, SSA:2019-354-01, SSB-439005, SUSE-SU-2020:0002-1, SUSE-SU-2020:0028-1, SUSE-SU-2020:0064-1, SUSE-SU-2020:0069-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:0474-1, SYMSA1768, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-31088
OpenSSL : obtention d'information via PKCS7/CMS Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via PKCS7/CMS Padding Oracle de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 3456663, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1563, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, JSA11074, NTAP-20190919-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, STORM-2019-018, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:2634-1, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-30293
OpenSSL : obtention d'information via Fork Protection Low Random
Un attaquant peut contourner les restrictions d'accès aux données via Fork Protection Low Random de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1549, DSA-4539-1, DSA-4539-2, DSA-4539-3, JSA11074, NTAP-20190919-0002, RHSA-2020:1840-01, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, VIGILANCE-VUL-30292
OpenSSL : obtention d'information via ECDSA Falls Back
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Falls Back de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpujan2020, cpuoct2019, CVE-2019-1547, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, JSA11074, NTAP-20190919-0002, NTAP-20200122-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-30291
OpenSSL Windows : élévation de privilèges via OPENSSLDIR
Un attaquant peut contourner les restrictions via OPENSSLDIR de OpenSSL Windows, afin d'élever ses privilèges...
1172266, 1172278, 3456663, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-362, cpuapr2020, cpuoct2019, CVE-2019-1552, DSA-2020-062, FEDORA-2019-00c25b9379, JSA11074, VIGILANCE-VUL-29914
OpenSSL : obtention d'information via Side-channel Based Padding
Un attaquant peut contourner les restrictions d'accès aux données via Side-channel Based Padding de OpenSSL, afin d'obtenir des informations sensibles...
1117951, 7739, openSUSE-SU-2019:1373-1, SUSE-SU-2019:1124-1, SUSE-SU-2019:1136-1, SUSE-SU-2019:1141-1, SUSE-SU-2020:0516-1, SUSE-SU-2020:0576-1, SUSE-SU-2020:14291-1, SUSE-SU-2020:14295-1, VIGILANCE-VUL-29174
OpenSSL : obtention d'information via ChaCha20-Poly1305 Long Nonces
Un attaquant peut contourner les restrictions d'accès aux données via ChaCha20-Poly1305 Long Nonces de OpenSSL, afin d'obtenir des informations sensibles...
cpujul2019, CVE-2019-1543, DSA-4475-1, ibm10967487, JSA11074, openSUSE-SU-2019:1147-1, openSUSE-SU-2019:1814-1, RHSA-2019:3700-01, SUSE-SU-2019:0678-1, SUSE-SU-2019:0787-1, VIGILANCE-VUL-28682
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OpenSSL :