L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Solaris

libxml2 : buffer overflow
Un attaquant peut provoquer un buffer overflow de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-3911, HT211100, HT211102, VIGILANCE-VUL-33106
libxml2 : buffer overflow
Un attaquant peut provoquer un buffer overflow de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-3910, HT211100, HT211102, VIGILANCE-VUL-33105
libxml2 : buffer overflow
Un attaquant peut provoquer un buffer overflow de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-3909, HT211100, HT211102, VIGILANCE-VUL-33104
Qt : lecture de mémoire hors plage prévue via read_xbm_body
Un attaquant peut forcer la lecture à une adresse invalide via read_xbm_body() de Qt, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjul2020, CVE-2020-17507, DLA-2376-1, DLA-2377-1, FEDORA-2020-8dd86f1b3f, FEDORA-2020-b8091188d0, openSUSE-SU-2020:1452-1, openSUSE-SU-2020:1500-1, openSUSE-SU-2020:1501-1, openSUSE-SU-2020:1530-1, openSUSE-SU-2020:1564-1, openSUSE-SU-2020:1568-1, SUSE-SU-2020:2741-1, SUSE-SU-2020:2742-1, SUSE-SU-2020:2748-1, SUSE-SU-2020:2751-1, SUSE-SU-2020:2760-1, VIGILANCE-VUL-33087
Wireshark : déni de service via Kafka Dissector
Un attaquant peut provoquer une erreur fatale via Kafka Dissector de Wireshark, afin de mener un déni de service...
bulletinjul2020, CERTFR-2020-AVI-508, CVE-2020-17498, FEDORA-2020-2981a0224d, FEDORA-2020-7f91f10f2b, VIGILANCE-VUL-33068, wnpa-sec-2020-10
Apache httpd : usurpation IP via mod_remoteip/mod_rewrite
Un attaquant peut usurper une adresse IP via mod_remoteip/mod_rewrite de Apache httpd, afin de tromper la victime...
6327365, 6328811, bulletinjul2020, CVE-2020-11985, FEDORA-2020-0d3d3f5072, FEDORA-2020-189a1e6c3e, SUSE-SU-2020:2450-1, VIGILANCE-VUL-33035
WebKitGTK : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de WebKitGTK...
bulletinoct2020, CVE-2020-9862, CVE-2020-9893, CVE-2020-9894, CVE-2020-9895, CVE-2020-9915, CVE-2020-9925, DSA-4739-1, FEDORA-2020-24b936a870, FEDORA-2020-a496a39b00, HT211288, openSUSE-SU-2020:1256-1, openSUSE-SU-2020:1275-1, SUSE-SU-2020:2198-1, SUSE-SU-2020:2199-1, SUSE-SU-2020:2232-1, USN-4444-1, VIGILANCE-VUL-32994
WebRTC : obtention d'information via Internal Address Leak
Un attaquant peut contourner les restrictions d'accès aux données via Internal Address Leak de WebRTC, afin d'obtenir des informations sensibles...
ADV200002, bulletinjul2020, CVE-2020-6514, DLA-2297-1, DLA-2310-1, DSA-4736-1, DSA-4740-1, FEDORA-2020-84d87cbd50, FEDORA-2020-bf684961d9, MFSA2020-30, MFSA2020-31, MFSA2020-32, openSUSE-SU-2020:1020-1, openSUSE-SU-2020:1021-1, openSUSE-SU-2020:1048-1, openSUSE-SU-2020:1061-1, openSUSE-SU-2020:1147-1, openSUSE-SU-2020:1148-1, openSUSE-SU-2020:1155-1, openSUSE-SU-2020:1172-1, openSUSE-SU-2020:1179-1, openSUSE-SU-2020:1189-1, openSUSE-SU-2020:1205-1, RHSA-2020:3229-01, RHSA-2020:3233-01, RHSA-2020:3241-01, RHSA-2020:3253-01, RHSA-2020:3254-01, RHSA-2020:3341-01, RHSA-2020:3342-01, RHSA-2020:3343-01, RHSA-2020:3344-01, RHSA-2020:3345-01, RHSA-2020:3377-01, SSA:2020-209-01, SSA:2020-213-01, SUSE-SU-2020:14456-1, SUSE-SU-2020:2100-1, SUSE-SU-2020:2118-1, SUSE-SU-2020:2147-1, SUSE-SU-2020:2179-1, USN-4443-1, VIGILANCE-VUL-32960
ANGLE : utilisation de mémoire libérée via gl-Texture-onUnbindAsSamplerTexture
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via gl::Texture::onUnbindAsSamplerTexture() de ANGLE, afin de mener un déni de service, et éventuellement d'exécuter du code...
ADV200002, bulletinjul2020, CVE-2020-6463, DLA-2297-1, DLA-2310-1, DSA-4714-1, DSA-4714-2, DSA-4714-3, DSA-4736-1, DSA-4740-1, FEDORA-2020-0e7f1b663b, FEDORA-2020-da49fbb17c, MFSA2020-30, MFSA2020-31, MFSA2020-32, openSUSE-SU-2020:0604-1, openSUSE-SU-2020:0615-1, openSUSE-SU-2020:0635-1, openSUSE-SU-2020:0823-1, openSUSE-SU-2020:1147-1, openSUSE-SU-2020:1155-1, openSUSE-SU-2020:1179-1, openSUSE-SU-2020:1189-1, openSUSE-SU-2020:1205-1, RHSA-2020:1970-01, RHSA-2020:3229-01, RHSA-2020:3233-01, RHSA-2020:3241-01, RHSA-2020:3253-01, RHSA-2020:3254-01, RHSA-2020:3341-01, RHSA-2020:3342-01, RHSA-2020:3343-01, RHSA-2020:3344-01, RHSA-2020:3345-01, SSA:2020-209-01, SSA:2020-213-01, SUSE-SU-2020:14456-1, SUSE-SU-2020:2100-1, SUSE-SU-2020:2118-1, SUSE-SU-2020:2147-1, SUSE-SU-2020:2179-1, USN-4443-1, VIGILANCE-VUL-32959
Python : surcharge via TAR File
Un attaquant peut provoquer une surcharge via TAR File de Python, afin de mener un déni de service...
39017, bulletinjul2020, CVE-2019-20907, DLA-2337-1, FEDORA-2020-16167a66a2, FEDORA-2020-1ddd5273d6, FEDORA-2020-4cf7c3910b, FEDORA-2020-826b24c329, FEDORA-2020-87c0a0a52d, FEDORA-2020-d30881c970, FEDORA-2020-d808fdd597, FEDORA-2020-dfb11916cc, FEDORA-2020-e9251de272, FEDORA-2020-efb908b6a8, openSUSE-SU-2020:1254-1, openSUSE-SU-2020:1257-1, openSUSE-SU-2020:1258-1, openSUSE-SU-2020:1265-1, RHSA-2020:4273-01, RHSA-2020:4285-01, RHSA-2020:4299-01, SUSE-SU-2020:2216-1, SUSE-SU-2020:2275-1, SUSE-SU-2020:2276-1, SUSE-SU-2020:2277-1, SUSE-SU-2020:2699-1, USN-4428-1, VIGILANCE-VUL-32888
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Solaris :