L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Solaris

Wireshark : déni de service via WASSP Dissector
Un attaquant peut provoquer une erreur fatale via WASSP Dissector de Wireshark, afin de mener un déni de service...
CERTFR-2020-AVI-041, CVE-2020-7044, openSUSE-SU-2020:0362-1, SUSE-SU-2020:0693-1, VIGILANCE-VUL-31348, wnpa-sec-2020-01
Pillow : buffer overflow via FLI
Un attaquant peut provoquer un buffer overflow via FLI de Pillow, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-5313, DLA-2057-1, DSA-4631-1, FEDORA-2020-5cdbb19cca, FEDORA-2020-df444e464e, USN-4272-1, VIGILANCE-VUL-31262
Pillow : buffer overflow via PCX P Mode
Un attaquant peut provoquer un buffer overflow via PCX P Mode de Pillow, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-5312, DLA-2057-1, DSA-4631-1, FEDORA-2020-5cdbb19cca, FEDORA-2020-df444e464e, RHSA-2020:0566-01, RHSA-2020:0578-01, RHSA-2020:0580-01, RHSA-2020:0898-01, USN-4272-1, VIGILANCE-VUL-31261
Pillow : déni de service via FpxImagePlugin.py
Un attaquant peut provoquer une erreur fatale via FpxImagePlugin.py de Pillow, afin de mener un déni de service...
CVE-2019-19911, DLA-2057-1, DSA-4631-1, USN-4272-1, VIGILANCE-VUL-31260
Apache Tomcat : élévation de privilèges via FORM authentication session fixation
Un attaquant peut contourner les restrictions via FORM authentication session fixation de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, CVE-2019-17563, DLA-2077-1, DSA-4596-1, K24551552, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31188
Apache Tomcat : élévation de privilèges via JMX Remote Lifecycle Listener
Un attaquant peut contourner les restrictions via JMX Remote Lifecycle Listener de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, CVE-2019-12418, DLA-2077-1, DLA-2155-1, DSA-4596-1, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31187
Git : exécution de code via Submodule Update
Un attaquant peut utiliser une vulnérabilité via Submodule Update de Git, afin d'exécuter du code...
CERTFR-2019-AVI-618, CVE-2019-19604, DSA-4581-1, openSUSE-SU-2020:0123-1, SUSE-SU-2019:3311-1, SUSE-SU-2020:0045-1, USN-4220-1, VIGILANCE-VUL-31117
Wireshark : déni de service via CMS
Un attaquant peut envoyer des paquets CMS malveillants vers Wireshark, afin de mener un déni de service...
CERTFR-2019-AVI-608, CVE-2019-19553, openSUSE-SU-2020:0362-1, SUSE-SU-2020:0693-1, VIGILANCE-VUL-31067, wnpa-sec-2019-22
Oniguruma : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Oniguruma...
CVE-2019-19012, CVE-2019-19203, CVE-2019-19204, CVE-2019-19246, DLA-2020-1, FEDORA-2019-73197ff9a0, FEDORA-2019-d942abd0d4, VIGILANCE-VUL-31057
Python Pillow : déni de service via Image Files
Un attaquant peut provoquer une erreur fatale via Image Files de Python Pillow, afin de mener un déni de service...
CVE-2019-16865, DSA-4631-1, FEDORA-2019-19a161d540, FEDORA-2019-e7c83bdf19, RHSA-2020:0566-01, RHSA-2020:0578-01, RHSA-2020:0580-01, USN-4272-1, VIGILANCE-VUL-31027
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Solaris :