L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Percona Server

SQLite : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
cpuapr2020, CVE-2019-19924, CVE-2019-19959, CVE-2019-20218, RHSA-2020:1810-01, USN-4298-1, VIGILANCE-VUL-31753
SQLite : déréférencement de pointeur NULL via multiSelect
Un attaquant peut forcer le déréférencement d'un pointeur NULL via multiSelect() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19926, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, VIGILANCE-VUL-31520
SQLite : déréférencement de pointeur NULL via zipfileUpdate
Un attaquant peut forcer le déréférencement d'un pointeur NULL via zipfileUpdate() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19925, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, RHSA-2020:1810-01, USN-4298-1, VIGILANCE-VUL-31519
SQLite : déréférencement de pointeur NULL via flattenSubquery
Un attaquant peut forcer le déréférencement d'un pointeur NULL via flattenSubquery() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19923, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, RHSA-2020:1810-01, USN-4298-1, VIGILANCE-VUL-31518
SQLite : déréférencement de pointeur NULL via exprListAppendList
Un attaquant peut forcer le déréférencement d'un pointeur NULL via exprListAppendList() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19880, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, VIGILANCE-VUL-31517
curl : obtention d'information via Windows SMB Access Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Windows SMB Access Smuggling de curl, afin d'obtenir des informations sensibles...
4809381, cpuapr2020, CVE-2019-15601-REJECT, VIGILANCE-VUL-31269
Apache Tomcat : élévation de privilèges via FORM authentication session fixation
Un attaquant peut contourner les restrictions via FORM authentication session fixation de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-17563, DLA-2077-1, DLA-2209-1, DSA-4596-1, DSA-4680-1, K24551552, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31188
libssh : exécution de code via ssh_scp_new
Un attaquant peut utiliser une vulnérabilité via ssh_scp_new() de libssh, afin d'exécuter du code...
cpuapr2020, CVE-2019-14889, DLA-2038-1, DLA-2038-2, FEDORA-2019-46b6bd2459, FEDORA-2019-8b0ad69829, openSUSE-SU-2019:2689-1, openSUSE-SU-2020:0102-1, SUSE-SU-2019:3267-1, SUSE-SU-2019:3293-1, SUSE-SU-2019:3307-1, SUSE-SU-2019:3308-1, SUSE-SU-2020:0129-1, SUSE-SU-2020:0130-1, SUSE-SU-2020:0131-1, SUSE-SU-2020:0139-1, USN-4219-1, VIGILANCE-VUL-31116
SQLite : accès en lecture et écriture via PRAGMA Integrity_check Comparison Operator
Un attaquant peut contourner les restrictions d'accès via PRAGMA Integrity_check Comparison Operator de SQLite, afin de lire ou modifier des données...
cpuapr2020, CVE-2019-19646, VIGILANCE-VUL-31103
SQLite : déni de service via Unused CTE View Recursion
Un attaquant peut provoquer une erreur fatale via Unused CTE View Recursion de SQLite, afin de mener un déni de service...
cpuapr2020, CVE-2019-19645, USN-4394-1, VIGILANCE-VUL-31102
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Percona Server :