L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de PHP

annonce de vulnérabilité informatique 29367

PHP : élévation de privilèges via /proc/self/mem

Synthèse de la vulnérabilité

Un attaquant peut modifier la configuration de l'interpréteur PHP en modifiant la mémoire de l'interpréteur via /proc/self/mem, afin d'élever ses privilèges.
Produits concernés : PHP.
Gravité : 1/4.
Conséquences : accès/droits privilégié.
Provenance : compte utilisateur.
Date création : 21/05/2019.
Références : VIGILANCE-VUL-29367.

Description de la vulnérabilité

Un attaquant peut modifier la configuration de l'interpréteur PHP en modifiant la mémoire de l'interpréteur via /proc/self/mem, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2019-11036

PHP : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Produits concernés : Debian, Fedora, openSUSE Leap, PHP, RHEL, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, création/modification de données, déni de service du service, déni de service du client.
Provenance : document.
Date création : 02/05/2019.
Références : CERTFR-2019-AVI-194, CVE-2019-11036, DLA-1803-1, FEDORA-2019-6350c4e21a, FEDORA-2019-6e325234a4, FEDORA-2019-bab3944fee, openSUSE-SU-2019:1501-1, openSUSE-SU-2019:1503-1, openSUSE-SU-2019:1572-1, openSUSE-SU-2019:1573-1, RHSA-2019:2519-01, SUSE-SU-2019:1325-1, SUSE-SU-2019:1360-1, SUSE-SU-2019:1365-1, SUSE-SU-2019:1461-1, VIGILANCE-VUL-29205.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2019-11034 CVE-2019-11035

PHP : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Produits concernés : Debian, Fedora, IBM API Connect, openSUSE Leap, PHP, RHEL, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 04/04/2019.
Références : 77753, 77831, CERTFR-2019-AVI-146, CVE-2019-11034, CVE-2019-11035, DLA-1803-1, FEDORA-2019-253da50ddd, FEDORA-2019-da36d5d484, ibm10882572, openSUSE-SU-2019:1501-1, openSUSE-SU-2019:1503-1, openSUSE-SU-2019:1572-1, openSUSE-SU-2019:1573-1, RHSA-2019:2519-01, SUSE-SU-2019:1325-1, SUSE-SU-2019:1360-1, SUSE-SU-2019:1365-1, SUSE-SU-2019:1461-1, USN-3953-1, USN-3953-2, VIGILANCE-VUL-28944.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-19935

PHP : déréférencement de pointeur NULL via imap_mail

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via imap_mail() de PHP, afin de mener un déni de service.
Produits concernés : Debian, openSUSE Leap, PHP, SUSE Linux Enterprise Desktop, SLES.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 10/12/2018.
Références : 77020, CVE-2018-19935, DLA-1608-1, DSA-4353-1, openSUSE-SU-2019:0207-1, openSUSE-SU-2019:1572-1, openSUSE-SU-2019:1573-1, SUSE-SU-2019:0333-1, SUSE-SU-2019:1461-1, VIGILANCE-VUL-27988.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via imap_mail() de PHP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-20783

PHP : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Produits concernés : Fedora, openSUSE Leap, PHP, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, création/modification de données.
Provenance : document.
Date création : 06/12/2018.
Références : CERTFR-2018-AVI-588, CVE-2018-20783, FEDORA-2018-7ebfe1e6f2, FEDORA-2018-dfe1f0bac6, openSUSE-SU-2019:1256-1, openSUSE-SU-2019:1293-1, openSUSE-SU-2019:1572-1, openSUSE-SU-2019:1573-1, RHSA-2019:2519-01, SSA:2018-341-01, SUSE-SU-2019:0985-1, SUSE-SU-2019:14013-1, SUSE-SU-2019:1461-1, VIGILANCE-VUL-27977.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de PHP.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-19518

PHP : exécution de code via imap_open Server Name

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via imap_open() Server Name de PHP, afin d'exécuter du code.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, PHP, Slackware, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 23/11/2018.
Références : 77153, bulletinjan2019, CVE-2018-19518, DLA-1608-1, DLA-1700-1, DSA-4353-1, FEDORA-2018-7ebfe1e6f2, FEDORA-2018-dfe1f0bac6, openSUSE-SU-2018:4030-1, openSUSE-SU-2018:4038-1, SSA:2018-341-01, SUSE-SU-2018:3986-1, SUSE-SU-2018:3988-1, SUSE-SU-2018:3995-1, VIGILANCE-VUL-27866.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via imap_open() Server Name de PHP, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-19395 CVE-2018-19396

PHP : déréférencement de pointeur NULL via Unserializing COM Objects

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via Unserializing COM Objects de PHP, afin de mener un déni de service.
Produits concernés : PHP.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 21/11/2018.
Références : 77177, CVE-2018-19395, CVE-2018-19396, VIGILANCE-VUL-27855.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via Unserializing COM Objects de PHP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 27802

PHP : fuite mémoire via Garbage Collector Cyclic Reference

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via Garbage Collector Cyclic Reference de PHP, afin de mener un déni de service.
Produits concernés : Fedora, PHP.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 16/11/2018.
Références : 76946, FEDORA-2018-08ceba4f8f, FEDORA-2018-6855bf9ff3, VIGILANCE-VUL-27802.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire via Garbage Collector Cyclic Reference de PHP, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique 27488

PHP : corruption de mémoire via method_exists

Synthèse de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via method_exists() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : PHP.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 11/10/2018.
Références : 76901, VIGILANCE-VUL-27488.

Description de la vulnérabilité

Un attaquant peut provoquer une corruption de mémoire via method_exists() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-17082

PHP : Cross Site Scripting via Transfer-Encoding Chunked

Synthèse de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Transfer-Encoding Chunked de PHP, afin d'exécuter du code JavaScript dans le contexte du site web.
Produits concernés : Debian, openSUSE Leap, Solaris, PHP, RHEL, Slackware, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits client.
Provenance : document.
Date création : 13/09/2018.
Références : 76582, bulletinoct2018, CERTFR-2018-AVI-439, CVE-2018-17082, DLA-1509-1, DSA-4353-1, openSUSE-SU-2018:2929-1, openSUSE-SU-2018:3056-1, openSUSE-SU-2018:3062-1, RHSA-2019:2519-01, SSA:2018-257-01, SUSE-SU-2018:2887-1, SUSE-SU-2018:3016-1, SUSE-SU-2018:3017-1, SUSE-SU-2018:3018-1, VIGILANCE-VUL-27229.

Description de la vulnérabilité

Un attaquant peut provoquer un Cross Site Scripting via Transfer-Encoding Chunked de PHP, afin d'exécuter du code JavaScript dans le contexte du site web.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur PHP :