L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Solaris

vulnérabilité informatique CVE-2017-15939

libbfd : déréférencement de pointeur NULL via debug_line

Synthèse de la vulnérabilité

Produits concernés : openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/10/2018.
Références : bulletinapr2018, CVE-2017-15939, openSUSE-SU-2018:3223-1, openSUSE-SU-2018:3323-1, SUSE-SU-2018:3170-1, SUSE-SU-2018:3170-2, SUSE-SU-2018:3207-1, VIGILANCE-VUL-27515.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via debug_line de libbfd, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-15996

readelf : déni de service via ELF

Synthèse de la vulnérabilité

Produits concernés : openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Conséquences : déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/10/2018.
Références : bulletinapr2018, CVE-2017-15996, openSUSE-SU-2018:3223-1, openSUSE-SU-2018:3323-1, SUSE-SU-2018:3170-1, SUSE-SU-2018:3170-2, SUSE-SU-2018:3207-1, VIGILANCE-VUL-27514.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via ELF de readelf, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-11784

Apache Tomcat : redirection via Directory Redirect

Synthèse de la vulnérabilité

Produits concernés : Tomcat, Debian, ePO, Snap Creator Framework, SnapManager, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 04/10/2018.
Références : bulletinoct2018, CVE-2018-11784, DLA-1544-1, DLA-1545-1, NTAP-20181014-0002, openSUSE-SU-2018:3453-1, openSUSE-SU-2018:4042-1, SB10257, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SUSE-SU-2018:3393-1, SUSE-SU-2018:3935-1, SUSE-SU-2018:3968-1, USN-3787-1, VIGILANCE-VUL-27396.

Description de la vulnérabilité

Un attaquant peut tromper l'utilisateur via Directory Redirect de Apache Tomcat, afin de le rediriger vers un site malveillant.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-17082

PHP : Cross Site Scripting via Transfer-Encoding Chunked

Synthèse de la vulnérabilité

Produits concernés : Debian, openSUSE Leap, Solaris, PHP, Slackware, SUSE Linux Enterprise Desktop, SLES, WindRiver Linux.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 13/09/2018.
Références : 76582, bulletinoct2018, CERTFR-2018-AVI-439, CVE-2018-17082, DLA-1509-1, DSA-4353-1, openSUSE-SU-2018:2929-1, openSUSE-SU-2018:3056-1, openSUSE-SU-2018:3062-1, SSA:2018-257-01, SUSE-SU-2018:2887-1, SUSE-SU-2018:3016-1, SUSE-SU-2018:3017-1, SUSE-SU-2018:3018-1, VIGILANCE-VUL-27229.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Transfer-Encoding Chunked de PHP, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2017-7544

libexif : lecture de mémoire hors plage prévue via exif_data_save_data_entry

Synthèse de la vulnérabilité

Produits concernés : Solaris.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 24/08/2018.
Références : bulletinjul2018, CVE-2017-7544, VIGILANCE-VUL-27074.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via exif_data_save_data_entry() de libexif, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-14598 CVE-2018-14599 CVE-2018-14600

libX11 : trois vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Debian, openSUSE Leap, Solaris, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, WindRiver Linux, XOrg Bundle ~ non exhaustif, libX11.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, création/modification de données, déni de service du client.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/08/2018.
Références : bulletinoct2018, CERTFR-2018-AVI-490, CVE-2018-14598, CVE-2018-14599, CVE-2018-14600, DLA-1482-1, openSUSE-SU-2018:2567-1, openSUSE-SU-2018:3012-1, SSA:2018-233-01, SUSE-SU-2018:2934-1, SUSE-SU-2018:2955-1, SUSE-SU-2018:3102-1, USN-3758-1, USN-3758-2, VIGILANCE-VUL-27057.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de libX11.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-10858 CVE-2018-10918 CVE-2018-10919

Samba : multiples vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, IBM i, openSUSE Leap, Solaris, RHEL, Samba, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/08/2018.
Références : bulletinjul2018, CERTFR-2018-AVI-384, CVE-2018-10858, CVE-2018-10918, CVE-2018-10919, CVE-2018-1139, CVE-2018-1140, DLA-1539-1, DSA-4271-1, FEDORA-2018-8e4d871867, FEDORA-2018-bc22d6c7bc, ibm10730345, openSUSE-SU-2018:2396-1, openSUSE-SU-2018:2400-1, openSUSE-SU-2018:3211-1, RHSA-2018:3056-01, SSA:2018-229-02, SUSE-SU-2018:2318-1, SUSE-SU-2018:2319-1, SUSE-SU-2018:2320-1, SUSE-SU-2018:2321-1, SUSE-SU-2018:2329-1, SUSE-SU-2018:2339-1, SUSE-SU-2018:3161-1, USN-3738-1, VIGILANCE-VUL-26979.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Samba.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2018-14424

GNOME Display Manager : utilisation de mémoire libérée via D-Bus Method Calls

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 14/08/2018.
Références : bulletinjul2018, CVE-2018-14424, DLA-1494-1, DSA-4270-1, FEDORA-2018-6740c38cf4, openSUSE-SU-2018:2818-1, SUSE-SU-2018:2527-1, SUSE-SU-2018:2771-1, USN-3737-1, VIGILANCE-VUL-26974.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via D-Bus Method Calls de GNOME Display Manager, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2018-5740

ISC BIND : erreur d'assertion via deny-answer-aliases

Synthèse de la vulnérabilité

Produits concernés : Debian, BIG-IP Hardware, TMOS, IBM i, BIND, Data ONTAP, Solaris, RHEL, Slackware, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 09/08/2018.
Références : bulletinoct2018, CERTFR-2018-AVI-380, CVE-2018-5740, DLA-1485-1, ibm10725903, K98528405, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, RHSA-2018:2570-01, RHSA-2018:2571-01, SSA:2018-222-01, USN-3769-1, USN-3769-2, VIGILANCE-VUL-26934.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via deny-answer-aliases de ISC BIND, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité CVE-2018-14851 CVE-2018-14883 CVE-2018-15132

PHP : multiples vulnérabilités

Synthèse de la vulnérabilité

Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, PHP, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, WindRiver Linux.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du service, déni de service du client.
Provenance : client internet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 19/07/2018.
Références : bulletinoct2018, CERTFR-2018-AVI-355, CVE-2018-14851, CVE-2018-14883, CVE-2018-15132, DLA-1490-1, DSA-4353-1, FEDORA-2018-6f37f99641, FEDORA-2018-9438795217, openSUSE-SU-2018:2405-1, openSUSE-SU-2018:2694-1, SSA:2018-201-01, SUSE-SU-2018:2333-1, SUSE-SU-2018:2337-1, SUSE-SU-2018:2681-1, SUSE-SU-2018:2682-1, USN-3766-1, USN-3766-2, VIGILANCE-VUL-26804.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Solaris :