L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Solaris

annonce de vulnérabilité informatique CVE-2019-14494

Poppler : déni de service via SplashOutputDev-tilingPatternFill

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SplashOutputDev::tilingPatternFill() de Poppler, afin de mener un déni de service.
Produits concernés : Solaris, Ubuntu.
Gravité : 2/4.
Conséquences : déni de service du client.
Provenance : document.
Date création : 13/08/2019.
Références : bulletinoct2019, CVE-2019-14494, USN-4091-1, VIGILANCE-VUL-30027.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via SplashOutputDev::tilingPatternFill() de Poppler, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-9959

Poppler : débordement d'entier via JPXStream-init

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via JPXStream::init() de Poppler, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Fedora, Solaris, RHEL.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 13/08/2019.
Références : bulletinoct2019, CVE-2019-9959, FEDORA-2019-69ec14786b, FEDORA-2019-8729e0edf5, RHSA-2019:2713-01, VIGILANCE-VUL-30023.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via JPXStream::init() de Poppler, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-13454

ImageMagick : déni de service via RemoveDuplicateLayers

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via RemoveDuplicateLayers() de ImageMagick, afin de mener un déni de service.
Produits concernés : openSUSE Leap, Solaris, SLES.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 12/08/2019.
Références : bulletinjul2019, CVE-2019-13454, openSUSE-SU-2019:1983-1, SUSE-SU-2019:2106-1, VIGILANCE-VUL-30015.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via RemoveDuplicateLayers() de ImageMagick, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2019-13391

ImageMagick : lecture de mémoire hors plage prévue via ComplexImages

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via ComplexImages() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Produits concernés : openSUSE Leap, Solaris, SLES.
Gravité : 2/4.
Conséquences : lecture de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 12/08/2019.
Références : bulletinjul2019, CVE-2019-13391, openSUSE-SU-2019:1983-1, SUSE-SU-2019:2106-1, VIGILANCE-VUL-30013.

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via ComplexImages() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2019-13295 CVE-2019-13296 CVE-2019-13297

ImageMagick : dix-sept vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ImageMagick.
Produits concernés : Debian, openSUSE Leap, Solaris, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 17.
Date création : 12/08/2019.
Références : bulletinjul2019, CVE-2019-13295, CVE-2019-13296, CVE-2019-13297, CVE-2019-13298, CVE-2019-13299, CVE-2019-13300, CVE-2019-13301, CVE-2019-13302, CVE-2019-13303, CVE-2019-13304, CVE-2019-13305, CVE-2019-13306, CVE-2019-13307, CVE-2019-13308, CVE-2019-13309, CVE-2019-13310, CVE-2019-13311, DLA-1888-1, openSUSE-SU-2019:1983-1, SUSE-SU-2019:2106-1, VIGILANCE-VUL-30012.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ImageMagick.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-13133 CVE-2019-13134 CVE-2019-13135

ImageMagick : cinq vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ImageMagick.
Produits concernés : Debian, BIG-IP Hardware, TMOS, openSUSE Leap, Solaris, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 5.
Date création : 12/08/2019.
Références : bulletinjul2019, CVE-2019-13133, CVE-2019-13134, CVE-2019-13135, CVE-2019-13136, CVE-2019-13137, DLA-1888-1, K03512441, K20336394, openSUSE-SU-2019:1983-1, SUSE-SU-2019:2106-1, VIGILANCE-VUL-30011.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ImageMagick.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-12974 CVE-2019-12975 CVE-2019-12976

ImageMagick : six vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ImageMagick.
Produits concernés : Debian, openSUSE Leap, Solaris, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 6.
Date création : 12/08/2019.
Références : bulletinjul2019, CVE-2019-12974, CVE-2019-12975, CVE-2019-12976, CVE-2019-12977, CVE-2019-12978, CVE-2019-12979, DLA-1888-1, openSUSE-SU-2019:1983-1, SUSE-SU-2019:2106-1, VIGILANCE-VUL-30010.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de ImageMagick.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-1000876

GNU Binutils : débordement d'entier via objdump

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via objdump de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Solaris, RHEL, SIMATIC, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 06/08/2019.
Références : bulletinapr2019, CVE-2018-1000876, RHSA-2019:2075-01, SSB-439005, SUSE-SU-2019:2650-1, VIGILANCE-VUL-29956.

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via objdump de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2017-17087

Vim : lecture de fichier via Group Membership

Synthèse de la vulnérabilité

Un attaquant local peut lire un fichier via Group Membership de Vim, afin d'obtenir des informations sensibles.
Produits concernés : Debian, Solaris.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Date création : 05/08/2019.
Références : bulletinjul2018, CVE-2017-17087, DLA-1871-1, VIGILANCE-VUL-29938.

Description de la vulnérabilité

Un attaquant local peut lire un fichier via Group Membership de Vim, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-14232 CVE-2019-14233 CVE-2019-14234

Django : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Django.
Produits concernés : Ansible Tower, Debian, Fedora, openSUSE Leap, Solaris, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : lecture de données, création/modification de données, déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 01/08/2019.
Références : bulletinoct2019, CVE-2019-14232, CVE-2019-14233, CVE-2019-14234, CVE-2019-14235, DLA-1872-1, DSA-4498-1, FEDORA-2019-647f74ce51, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, USN-4084-1, VIGILANCE-VUL-29930.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Django.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Solaris :