L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Solaris

alerte de vulnérabilité informatique CVE-2019-10160

Python : obtention d'information via Punycode/IDNA NFKC Normalization

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Punycode/IDNA NFKC Normalization de Python, afin d'obtenir des informations sensibles.
Produits concernés : Debian, openSUSE Leap, Solaris, Python, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 21/06/2019.
Références : bulletinjul2019, CVE-2019-10160, DLA-1834-1, openSUSE-SU-2019:1906-1, RHSA-2019:1587-01, RHSA-2019:1700-01, SUSE-SU-2019:14142-1, SUSE-SU-2019:2050-1, SUSE-SU-2019:2053-1, SUSE-SU-2019:2053-2, SUSE-SU-2019:2064-1, SUSE-SU-2019:2091-1, VIGILANCE-VUL-29596.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Punycode/IDNA NFKC Normalization de Python, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-10873

Poppler : déréférencement de pointeur NULL via SplashClip-clipAALine

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via SplashClip::clipAALine() de Poppler, afin de mener un déni de service.
Produits concernés : Fedora, Solaris, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 19/06/2019.
Références : bulletinapr2019, CVE-2019-10873, FEDORA-2019-cb2bff6d48, USN-4042-1, VIGILANCE-VUL-29564.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via SplashClip::clipAALine() de Poppler, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-12450

GLib : lecture de fichier via file_copy_fallback

Synthèse de la vulnérabilité

Un attaquant local peut lire un fichier via file_copy_fallback() de GLib, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 11/06/2019.
Références : bulletinjul2019, CVE-2019-12450, DLA-1826-1, FEDORA-2019-c18d2bd1bd, openSUSE-SU-2019:1650-1, SUSE-SU-2019:14102-1, SUSE-SU-2019:1594-1, SUSE-SU-2019:1596-1, SUSE-SU-2019:1722-1, USN-4014-1, USN-4014-2, VIGILANCE-VUL-29488.

Description de la vulnérabilité

Un attaquant local peut lire un fichier via file_copy_fallback() de GLib, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-12295

Wireshark : déni de service

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets malveillants vers Wireshark, afin de mener un déni de service.
Produits concernés : openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES, Wireshark.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : document.
Date création : 23/05/2019.
Références : bulletinapr2019, CERTFR-2019-AVI-238, CVE-2019-12295, openSUSE-SU-2019:1646-1, openSUSE-SU-2019:1669-1, SUSE-SU-2019:1607-1, SUSE-SU-2019:1610-1, VIGILANCE-VUL-29392, wnpa-sec-2019-19.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets malveillants vers Wireshark, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-0221

Apache Tomcat : Cross Site Scripting via SSI printenv

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via SSI printenv de Apache Tomcat, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Tomcat, Debian, Fedora, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 17/05/2019.
Références : bulletinjul2019, CVE-2019-0221, DLA-1810-1, DLA-1883-1, FEDORA-2019-1a3f878d27, FEDORA-2019-d66febb5df, openSUSE-SU-2019:1673-1, openSUSE-SU-2019:1808-1, SUSE-SU-2019:1693-1, SUSE-SU-2019:1866-1, SUSE-SU-2019:1895-1, VIGILANCE-VUL-29350.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via SSI printenv de Apache Tomcat, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-5597

FreeBSD : déni de service via IPv6

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets IPv6 fragmentés vers FreeBSD, afin de mener un déni de service.
Produits concernés : FreeBSD, Solaris, pfSense.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client internet.
Date création : 15/05/2019.
Références : cpujul2019, CVE-2019-5597, FreeBSD-SA-19:05.pf, VIGILANCE-VUL-29304.

Description de la vulnérabilité

Un attaquant peut envoyer des paquets IPv6 fragmentés vers FreeBSD, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-5598

FreeBSD : contournement du filtrage IP sur les adresses

Synthèse de la vulnérabilité

Un attaquant peut manipuler les adresses IP d'un paquet imbriqué dans un paquet ICMP, afin de contourner le filtrage de FreeBSD.
Produits concernés : FreeBSD, Solaris, pfSense.
Gravité : 1/4.
Conséquences : transit de données.
Provenance : client internet.
Date création : 15/05/2019.
Références : cpujul2019, CVE-2019-5598, FreeBSD-SA-19:06.pf, VIGILANCE-VUL-29303.

Description de la vulnérabilité

Un attaquant peut manipuler les adresses IP d'un paquet imbriqué dans un paquet ICMP, afin de contourner le filtrage de FreeBSD.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2018-15173

nmap : déni de service

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de nmap, afin de mener un déni de service.
Produits concernés : openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : déni de service du client.
Provenance : serveur internet.
Date création : 14/05/2019.
Références : bulletinoct2018, CVE-2018-15173, openSUSE-SU-2019:1392-1, openSUSE-SU-2019:1462-1, SUSE-SU-2019:1286-1, SUSE-SU-2019:1290-1, SUSE-SU-2019:1290-2, VIGILANCE-VUL-29282.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale de nmap, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-12020

GnuPG : création de faux messages d'état

Synthèse de la vulnérabilité

Un attaquant peut créer de faux messages d'état dans GnuPG, afin de tromper la victime.
Produits concernés : Debian, Fedora, GnuPG, Junos Space, openSUSE Leap, Solaris, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données.
Provenance : document.
Date création : 08/06/2018.
Date révision : 02/05/2019.
Références : bulletinjul2018, CVE-2018-12020, DSA-4222-1, DSA-4223-1, FEDORA-2018-4ef71d3525, FEDORA-2018-69780fc4d7, FEDORA-2018-a4e13742b4, JSA10917, openSUSE-SU-2018:1706-1, openSUSE-SU-2018:1708-1, openSUSE-SU-2018:1722-1, openSUSE-SU-2018:1724-1, RHSA-2018:2180-01, RHSA-2018:2181-01, SSA:2018-159-01, SSA:2018-170-01, SUSE-SU-2018:1696-1, SUSE-SU-2018:1698-1, SUSE-SU-2018:2243-1, T4012, USN-3675-1, USN-3675-2, USN-3675-3, USN-3964-1, VIGILANCE-VUL-26364.

Description de la vulnérabilité

Un attaquant peut créer de faux messages d'état dans GnuPG, afin de tromper la victime.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-11026 CVE-2019-9903

poppler : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de poppler.
Produits concernés : Fedora, Solaris, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 30/04/2019.
Références : bulletinapr2019, CVE-2019-11026, CVE-2019-9903, FEDORA-2019-3193a75b06, FEDORA-2019-95eb49ef49, USN-4042-1, VIGILANCE-VUL-29155.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de poppler.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Solaris :