L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Solaris

ImageMagick : utilisation de mémoire libérée via UnmapBlob
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via UnmapBlob() de ImageMagick, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-14980, FEDORA-2020-f006145643, openSUSE-SU-2019:2515-1, openSUSE-SU-2019:2519-1, SUSE-SU-2019:2785-2, SUSE-SU-2019:2896-1, VIGILANCE-VUL-30780
libarchive : utilisation de mémoire libérée via archive_read_format_rar_read_data
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via archive_read_format_rar_read_data() de libarchive, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-18408, DLA-1971-1, DSA-4557-1, openSUSE-SU-2019:2615-1, openSUSE-SU-2019:2632-1, SUSE-SU-2019:3092-1, SUSE-SU-2019:3093-1, USN-4169-1, VIGILANCE-VUL-30720
file : buffer overflow via cdf_read_property_info
Un attaquant peut provoquer un buffer overflow via cdf_read_property_info() de file, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-18218, DSA-4550-1, FEDORA-2019-18036b898e, FEDORA-2019-97dcb2762a, USN-4172-1, USN-4172-2, VIGILANCE-VUL-30702
libxslt : buffer overflow via xsltCopyText
Un attaquant peut provoquer un buffer overflow via xsltCopyText() de libxslt, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-18197, DLA-1973-1, USN-4164-1, VIGILANCE-VUL-30693
Oracle Solaris : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
CERTFR-2019-AVI-510, cpuoct2019, CVE-2019-2765, CVE-2019-2961, CVE-2019-3008, CVE-2019-3010, VIGILANCE-VUL-30637
GNU Aspell : lecture de mémoire hors plage prévue via acommon-unescape
Un attaquant peut forcer la lecture à une adresse invalide via acommon::unescape() de GNU Aspell, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-17544, DLA-1966-1, USN-4155-1, USN-4155-2, VIGILANCE-VUL-30630
libiberty : déni de service via cplus_demangle_type
Un attaquant peut provoquer une erreur fatale via cplus_demangle_type() de libiberty, afin de mener un déni de service...
bulletinapr2019, CVE-2018-17985, openSUSE-SU-2019:2415-1, openSUSE-SU-2019:2432-1, SUSE-SU-2019:2650-1, VIGILANCE-VUL-30620
Sudo : élévation de privilèges via Runas User -1
Un attaquant peut contourner les restrictions via Runas User -1 de Sudo, afin d'élever ses privilèges...
CVE-2019-14287, DLA-1964-1, DSA-2019-201, DSA-4543-1, FEDORA-2019-72755db9c7, FEDORA-2019-9cb221f2be, openSUSE-SU-2019:2316-1, openSUSE-SU-2019:2333-1, RHSA-2019:3197-01, RHSA-2019:3204-01, RHSA-2019:3205-01, RHSA-2019:3209-01, RHSA-2019:3219-01, RHSA-2019:3278-01, RHSA-2019:3694-01, RHSA-2019:3754-01, RHSA-2019:3755-01, RHSA-2019:3895-01, RHSA-2019:4191-01, SSA:2019-287-01, SUSE-SU-2019:14193-1, SUSE-SU-2019:2656-1, SUSE-SU-2019:2666-1, SUSE-SU-2019:2667-1, SUSE-SU-2019:2668-1, USN-4154-1, VIGILANCE-VUL-30611
LibTIFF : débordement d'entier via tif_getimage.c
Un attaquant peut provoquer un débordement d'entier via tif_getimage.c de LibTIFF, afin de mener un déni de service, et éventuellement d'exécuter du code...
16443, CVE-2019-17546, DLA-2009-1, USN-4158-1, VIGILANCE-VUL-30605
Python : Cross Site Scripting via DocXMLRPCServer.py
Un attaquant peut provoquer un Cross Site Scripting via DocXMLRPCServer.py de Python, afin d'exécuter du code JavaScript dans le contexte du site web...
1102875, CVE-2019-16935, openSUSE-SU-2019:2389-1, openSUSE-SU-2019:2393-1, openSUSE-SU-2019:2438-1, openSUSE-SU-2019:2453-1, SUSE-SU-2019:2748-1, SUSE-SU-2019:2748-2, SUSE-SU-2020:0114-1, USN-4151-1, USN-4151-2, VIGILANCE-VUL-30477
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Solaris :