L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Perl Module ~ non exhaustif

Perl Crypt-JWT : élévation de privilèges via jwk Header
Un attaquant peut contourner les restrictions via "jwk" Header de Perl Crypt::JWT, afin d'élever ses privilèges...
VIGILANCE-VUL-27183
Perl Archive-Zip : traversée de répertoire via Symlink
Un attaquant peut traverser les répertoires via Symlink de Perl Archive::Zip, afin de créer un fichier situé hors de la racine du service...
CVE-2018-10860, DLA-1440-1, DSA-4300-1, FEDORA-2018-6abfa0012f, FEDORA-2018-ebebe9abe2, openSUSE-SU-2018:2438-1, SUSE-SU-2018:2385-1, SUSE-SU-2018:2386-1, SUSE-SU-2018:2388-1, USN-3703-1, USN-3703-2, VIGILANCE-VUL-26625
Perl Email-Address : déni de service via Regular Expression
Un attaquant peut provoquer une erreur fatale via Regular Expression de Perl Email::Address, afin de mener un déni de service...
CVE-2018-12558, FEDORA-2019-026d5ab23d, FEDORA-2019-8deebad756, openSUSE-SU-2019:1114-1, VIGILANCE-VUL-26458
Perl PGObject-Util-DBAdmin : exécution de code via Variable Injection
Un attaquant peut utiliser une vulnérabilité via Variable Injection de Perl PGObject::Util::DBAdmin, afin d'exécuter du code...
CVE-2018-9246, VIGILANCE-VUL-26355
Perl Archive-Tar : traversée de répertoire via Symlink
Un attaquant peut traverser les répertoires via Symlink de Perl Archive::Tar, afin de créer un fichier situé hors de la racine du service...
125523, bulletinjan2019, CVE-2018-12015, DSA-2020-030, DSA-4226-1, FEDORA-2018-10ae521efa, FEDORA-2018-4e088b6d7c, HT209600, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, openSUSE-SU-2018:2010-1, openSUSE-SU-2018:2011-1, RHSA-2019:2097-01, SUSE-SU-2018:1972-1, SUSE-SU-2018:1977-1, SUSE-SU-2018:1992-1, USN-3684-1, USN-3684-2, VIGILANCE-VUL-26351
Perl Dancer2 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Perl Dancer2...
FEDORA-2018-59eb033684, FEDORA-2018-ded377a782, VIGILANCE-VUL-26102
Perl Net-Ping-External : exécution de code
Un attaquant peut utiliser une vulnérabilité de Perl Net::Ping::External, afin d'exécuter du code...
CVE-2008-7319, FEDORA-2017-5adf087854, FEDORA-2017-69e06543c1, FEDORA-2017-c7514691cb, VIGILANCE-VUL-24374
Perl DBD-mysql : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Perl DBD-mysql...
bulletinjul2018, bulletinoct2018, CVE-2017-10788, CVE-2017-10789, DLA-1079-1, FEDORA-2017-42e41e9d25, FEDORA-2017-486371ff24, FEDORA-2017-874bd165c0, openSUSE-SU-2018:1463-1, SUSE-SU-2018:1449-1, SUSE-SU-2018:1450-1, VIGILANCE-VUL-23116
Perl XML-LibXML : utilisation de mémoire libérée via Node-replaceChild
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Node-replaceChild de Perl XML-LibXML, afin de mener un déni de service, et éventuellement d'exécuter du code...
122246, CVE-2017-10672, DLA-1171-1, DSA-2019-131, DSA-4042-1, FEDORA-2017-3d5354d30f, FEDORA-2017-534f300508, FEDORA-2017-790ff602a6, openSUSE-SU-2018:0153-1, SUSE-SU-2018:0170-1, USN-3494-1, VIGILANCE-VUL-23109
Perl DBD-mysql : utilisation de mémoire libérée via Prepared Statements
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Prepared Statements de Perl DBD::mysql, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2018, CVE-2016-1251, FEDORA-2016-302f840ecf, FEDORA-2016-673cbb6bb4, FEDORA-2016-bf6c3ea62c, openSUSE-SU-2016:3090-1, openSUSE-SU-2017:0252-1, VIGILANCE-VUL-21222
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Perl Module ~ non exhaustif :