L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Solaris

Apache Tomcat : obtention d'information via H2c Request Mix-up
Un attaquant peut contourner les restrictions d'accès aux données via H2c Request Mix-up de Apache Tomcat, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-164, CVE-2021-25122, DLA-2596-1, DSA-4891-1, openSUSE-SU-2021:0496-1, SUSE-SU-2021:0988-1, SUSE-SU-2021:0989-1, SUSE-SU-2021:1008-1, SUSE-SU-2021:1009-1, VIGILANCE-VUL-34713
Node Core : exécution de code via DNS Rebinding Localhost6
Un attaquant peut utiliser une vulnérabilité via DNS Rebinding Localhost6 de Node Core, afin d'exécuter du code...
CVE-2021-22884, DSA-4863-1, FEDORA-2021-a760169c3c, FEDORA-2021-f6bd75e9d4, openSUSE-SU-2021:0356-1, openSUSE-SU-2021:0357-1, openSUSE-SU-2021:0372-1, openSUSE-SU-2021:0389-1, RHSA-2021:0734-01, RHSA-2021:0735-01, RHSA-2021:0738-01, RHSA-2021:0739-01, RHSA-2021:0740-01, RHSA-2021:0741-01, RHSA-2021:0744-01, RHSA-2021:0827-01, RHSA-2021:0830-01, RHSA-2021:0831-01, SUSE-SU-2021:0648-1, SUSE-SU-2021:0649-1, SUSE-SU-2021:0650-1, SUSE-SU-2021:0651-1, SUSE-SU-2021:0673-1, SUSE-SU-2021:0674-1, SUSE-SU-2021:0686-1, VIGILANCE-VUL-34655
WebKitGTK : utilisation de mémoire libérée via AudioSourceProviderGStreamer
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via AudioSourceProviderGStreamer de WebKitGTK, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-13558, DSA-4854-1, FEDORA-2021-ab674d56bc, FEDORA-2021-e03b328043, openSUSE-SU-2021:0376-1, SUSE-SU-2021:0536-1, SUSE-SU-2021:0583-1, USN-4739-1, VIGILANCE-VUL-34601
OpenSSL : buffer overflow via EVP_XUpdate
Un attaquant peut provoquer un buffer overflow via EVP_XUpdate de OpenSSL, afin de mener un déni de service, et éventuellement d'exécuter du code...
6429603, 6443405, 6445489, CERTFR-2021-AVI-124, CERTFR-2021-AVI-187, cpuapr2021, CVE-2021-23840, DLA-2563-1, DLA-2565-1, DSA-4855-1, openSUSE-SU-2021:0357-1, openSUSE-SU-2021:0372-1, openSUSE-SU-2021:0427-1, openSUSE-SU-2021:0430-1, STORM-2021-002, SUSE-SU-2021:0649-1, SUSE-SU-2021:0651-1, SUSE-SU-2021:0673-1, SUSE-SU-2021:0674-1, SUSE-SU-2021:0725-1, SUSE-SU-2021:0752-1, SUSE-SU-2021:0753-1, SUSE-SU-2021:0754-1, SUSE-SU-2021:0755-1, SUSE-SU-2021:0769-1, SUSE-SU-2021:0793-1, SUSE-SU-2021:0939-1, SUSE-SU-2021:14667-1, SUSE-SU-2021:14670-1, SYMSA17570, USN-4738-1, VIGILANCE-VUL-34597
Python urllib : transit de données via parse_qsl
Un attaquant peut contourner des règles de filtrage via parse_qsl() de Python urllib, afin de transmettre des données malveillantes...
42967, CVE-2021-23336, DLA-2569-1, DLA-2619-1, DLA-2628-1, FEDORA-2021-1bb399a5af, FEDORA-2021-2897f5366c, FEDORA-2021-309bc2e727, FEDORA-2021-b326fcb83f, FEDORA-2021-b76ede8f4d, FEDORA-2021-ef83e8525a, NTAP-20210326-0004, openSUSE-SU-2021:0435-1, SUSE-SU-2021:0768-1, SUSE-SU-2021:0794-1, SUSE-SU-2021:0886-1, SUSE-SU-2021:0887-1, SUSE-SU-2021:0947-1, USN-4742-1, VIGILANCE-VUL-34588
OpenLDAP : erreur d'assertion via issuerAndThisUpdateCheck
Un attaquant peut provoquer une erreur d'assertion via issuerAndThisUpdateCheck() de OpenLDAP, afin de mener un déni de service...
CVE-2021-27212, DLA-2574-1, DSA-4860-1, openSUSE-SU-2021:0408-1, SUSE-SU-2021:0692-1, SUSE-SU-2021:0693-1, SUSE-SU-2021:0723-1, SUSE-SU-2021:14700-1, USN-4744-1, VIGILANCE-VUL-34580
OpenJPEG : corruption de mémoire via t2.c
Un attaquant peut provoquer une corruption de mémoire via t2.c de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2021-AVI-167, cpuapr2021, CVE-2020-27844, DLA-2550-1, openSUSE-SU-2021:0392-1, openSUSE-SU-2021:0401-1, VIGILANCE-VUL-34513
Privoxy : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Privoxy...
CVE-2020-35502, CVE-2021-20209, CVE-2021-20210, CVE-2021-20211, CVE-2021-20212, CVE-2021-20213, CVE-2021-20214, CVE-2021-20215, CVE-2021-20216, CVE-2021-20217, DLA-2548-1, FEDORA-2021-6fe9346693, FEDORA-2021-f08e89a0d5, openSUSE-SU-2021:0265-1, openSUSE-SU-2021:0279-1, USN-4886-1, VIGILANCE-VUL-34497
PHP : déréférencement de pointeur NULL via SoapClient
Un attaquant peut forcer le déréférencement d'un pointeur NULL via SoapClient de PHP, afin de mener un déni de service...
80672, CERTFR-2021-AVI-084, CVE-2021-21702, DSA-4856-1, FEDORA-2021-6edfd606d3, FEDORA-2021-ae5a54ba78, openSUSE-SU-2021:0305-1, SUSE-SU-2021:0494-1, SUSE-SU-2021:0498-1, SUSE-SU-2021:0522-1, SUSE-SU-2021:0584-1, SUSE-SU-2021:14668-1, VIGILANCE-VUL-34488
Django : traversée de répertoire via archive.extract
Un attaquant peut traverser les répertoires via archive.extract() de Django, afin de créer un fichier situé hors de la racine du service...
CVE-2021-3281, DLA-2540-1, FEDORA-2021-5329c680f7, NTAP-20210226-0004, USN-4715-1, USN-4715-2, VIGILANCE-VUL-34447
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Solaris :