L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Solaris

Wireshark : déni de service via NFS
Un attaquant peut envoyer des paquets NFS malveillants vers Wireshark, afin de mener un déni de service...
CERTFR-2020-AVI-303, CVE-2020-13164, FEDORA-2020-4f5588cf97, FEDORA-2020-ca3d3f15f0, VIGILANCE-VUL-32308, wnpa-sec-2020-08
libexif12 : déni de service
Un attaquant peut provoquer une erreur fatale de libexif12, afin de mener un déni de service...
CVE-2020-12767, DLA-2214-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:1534-1, SUSE-SU-2020:1553-2, USN-4358-1, VIGILANCE-VUL-32272
OpenLDAP : déni de service via les filtres de recherches
Un attaquant peut provoquer une erreur fatale via les filtres de recherche dans OpenLDAP, afin de mener un déni de service...
CVE-2020-12243, DLA-2199-1, DSA-4666-1, openSUSE-SU-2020:0647-1, SUSE-SU-2020:1193-1, SUSE-SU-2020:1210-1, SUSE-SU-2020:1219-1, SUSE-SU-2020:14358-1, USN-4352-1, USN-4352-2, VIGILANCE-VUL-32124
Qt : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Qt, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2015-9541, FEDORA-2020-3069e44be5, VIGILANCE-VUL-32098
Squid cache : buffer overflow via ESI
Un attaquant peut provoquer un buffer overflow via ESI de Squid cache, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-239, CVE-2019-12519, CVE-2019-12521, DSA-4682-1, openSUSE-SU-2020:0623-1, RHSA-2020:2038-01, RHSA-2020:2039-01, RHSA-2020:2040-01, RHSA-2020:2041-01, SQUID-2019:12, SQUID-2020:4, SUSE-SU-2020:1134-1, SUSE-SU-2020:1156-1, SUSE-SU-2020:1227-1, USN-4356-1, VIGILANCE-VUL-32087
SQLite : erreur d'assertion via Table Renaming
Un attaquant peut provoquer une erreur d'assertion via Table Renaming de SQLite, afin de mener un déni de service...
CVE-2020-11656, VIGILANCE-VUL-31996
SQLite : déni de service via RenameTokenCheckAll
Un attaquant peut provoquer une erreur fatale via RenameTokenCheckAll de SQLite, afin de mener un déni de service...
CVE-2020-11656, VIGILANCE-VUL-31995
Wireshark : déni de service via BACapp dissector
Un attaquant peut provoquer une erreur fatale via BACapp dissector de Wireshark, afin de mener un déni de service...
CERTFR-2020-AVI-199, CVE-2020-11647, VIGILANCE-VUL-31981, wnpa-sec-2020-07
Apache httpd mod_proxy_ftp : déni de service via FTP Backend
Un attaquant peut provoquer une erreur fatale via FTP Backend de Apache httpd mod_proxy_ftp, afin de mener un déni de service...
6194883, 6224298, CERTFR-2020-AVI-183, CVE-2020-1934, openSUSE-SU-2020:0597-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31922
usrsctp : lecture de mémoire hors plage prévue via sctp_load_addresses_from_init
Un attaquant peut forcer la lecture à une adresse invalide via sctp_load_addresses_from_init() de usrsctp, afin de mener un déni de service, ou d'obtenir des informations sensibles...
ADV200002, bulletinapr2020, CVE-2019-20503, DLA-2140-1, DLA-2150-1, DSA-4639-1, DSA-4642-1, DSA-4645-1, FEDORA-2020-18f712ef2d, FEDORA-2020-39e0b8bd14, FEDORA-2020-b00f3fbb69, HT201222, HT211168, MFSA-2020-08, MFSA2020-08, MFSA-2020-09, MFSA2020-09, MFSA-2020-10, MFSA2020-10, openSUSE-SU-2020:0340-1, openSUSE-SU-2020:0365-1, openSUSE-SU-2020:0366-1, openSUSE-SU-2020:0389-1, RHSA-2020:0815-01, RHSA-2020:0816-01, RHSA-2020:0819-01, RHSA-2020:0820-01, RHSA-2020:0905-01, RHSA-2020:0914-01, RHSA-2020:0918-01, RHSA-2020:0919-01, RHSA-2020:1270-01, SSA:2020-070-01, SSA:2020-073-01, SUSE-SU-2020:0686-1, SUSE-SU-2020:0717-1, SUSE-SU-2020:0721-1, SUSE-SU-2020:14312-1, USN-4299-1, USN-4328-1, USN-4335-1, VIGILANCE-VUL-31834
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Solaris :