L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Perl Module ~ non exhaustif

vulnérabilité informatique CVE-2018-10860

Perl Archive-Zip : traversée de répertoire via Symlink

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires via Symlink de Perl Archive::Zip, afin de créer un fichier situé hors de la racine du service.
Produits concernés : Debian, Fedora, openSUSE Leap, Perl Module ~ non exhaustif, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : document.
Date création : 05/07/2018.
Références : CVE-2018-10860, DLA-1440-1, DSA-4300-1, FEDORA-2018-6abfa0012f, FEDORA-2018-ebebe9abe2, openSUSE-SU-2018:2438-1, SUSE-SU-2018:2385-1, SUSE-SU-2018:2386-1, SUSE-SU-2018:2388-1, USN-3703-1, USN-3703-2, VIGILANCE-VUL-26625.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires via Symlink de Perl Archive::Zip, afin de créer un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2018-12558

Perl Email-Address : déni de service via Regular Expression

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Regular Expression de Perl Email::Address, afin de mener un déni de service.
Produits concernés : Fedora, openSUSE Leap, Perl Module ~ non exhaustif, SLES.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 20/06/2018.
Références : CVE-2018-12558, FEDORA-2019-026d5ab23d, FEDORA-2019-8deebad756, openSUSE-SU-2019:1114-1, VIGILANCE-VUL-26458.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Regular Expression de Perl Email::Address, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-9246

Perl PGObject-Util-DBAdmin : exécution de code via Variable Injection

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Variable Injection de Perl PGObject::Util::DBAdmin, afin d'exécuter du code.
Produits concernés : Perl Module ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 08/06/2018.
Références : CVE-2018-9246, VIGILANCE-VUL-26355.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via Variable Injection de Perl PGObject::Util::DBAdmin, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-12015

Perl Archive-Tar : traversée de répertoire via Symlink

Synthèse de la vulnérabilité

Un attaquant peut traverser les répertoires via Symlink de Perl Archive::Tar, afin de créer un fichier situé hors de la racine du service.
Produits concernés : Mac OS X, Debian, Fedora, Data ONTAP, OpenBSD, openSUSE Leap, Solaris, Perl Module ~ non exhaustif, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : création/modification de données.
Provenance : document.
Date création : 08/06/2018.
Références : 125523, bulletinjan2019, CVE-2018-12015, DSA-4226-1, FEDORA-2018-10ae521efa, FEDORA-2018-4e088b6d7c, HT209600, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, openSUSE-SU-2018:2010-1, openSUSE-SU-2018:2011-1, SUSE-SU-2018:1972-1, SUSE-SU-2018:1977-1, SUSE-SU-2018:1992-1, USN-3684-1, USN-3684-2, VIGILANCE-VUL-26351.

Description de la vulnérabilité

Un attaquant peut traverser les répertoires via Symlink de Perl Archive::Tar, afin de créer un fichier situé hors de la racine du service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité 26102

Perl Dancer2 : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Perl Dancer2.
Produits concernés : Fedora, Perl Module ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 11/05/2018.
Références : FEDORA-2018-59eb033684, FEDORA-2018-ded377a782, VIGILANCE-VUL-26102.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Perl Dancer2.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2008-7319

Perl Net-Ping-External : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Perl Net::Ping::External, afin d'exécuter du code.
Produits concernés : Fedora, Perl Module ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 08/11/2017.
Références : CVE-2008-7319, FEDORA-2017-5adf087854, FEDORA-2017-69e06543c1, FEDORA-2017-c7514691cb, VIGILANCE-VUL-24374.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité de Perl Net::Ping::External, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2017-10788 CVE-2017-10789

Perl DBD-mysql : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Perl DBD-mysql.
Produits concernés : Debian, Fedora, openSUSE Leap, Solaris, Perl Module ~ non exhaustif, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits client, lecture de données, création/modification de données, déni de service du client.
Provenance : serveur intranet.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 03/07/2017.
Références : bulletinjul2018, bulletinoct2018, CVE-2017-10788, CVE-2017-10789, DLA-1079-1, FEDORA-2017-42e41e9d25, FEDORA-2017-486371ff24, FEDORA-2017-874bd165c0, openSUSE-SU-2018:1463-1, SUSE-SU-2018:1449-1, SUSE-SU-2018:1450-1, VIGILANCE-VUL-23116.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Perl DBD-mysql.

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée, afin de mener un déni de service, et éventuellement d'exécuter du code. [grav:2/4; CVE-2017-10788]

Le module peut ne pas activer la protection des flux par TLS sans signaler le problème. [grav:1/4; CVE-2017-10789]
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2017-10672

Perl XML-LibXML : utilisation de mémoire libérée via Node-replaceChild

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Node-replaceChild de Perl XML-LibXML, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Debian, Fedora, openSUSE Leap, Perl Module ~ non exhaustif, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 30/06/2017.
Références : 122246, CVE-2017-10672, DLA-1171-1, DSA-4042-1, FEDORA-2017-3d5354d30f, FEDORA-2017-534f300508, FEDORA-2017-790ff602a6, openSUSE-SU-2018:0153-1, SUSE-SU-2018:0170-1, USN-3494-1, VIGILANCE-VUL-23109.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Node-replaceChild de Perl XML-LibXML, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité CVE-2016-1251

Perl DBD-mysql : utilisation de mémoire libérée via Prepared Statements

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Prepared Statements de Perl DBD::mysql, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : Fedora, openSUSE, openSUSE Leap, Solaris, Perl Module ~ non exhaustif.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 29/11/2016.
Références : bulletinjul2018, CVE-2016-1251, FEDORA-2016-302f840ecf, FEDORA-2016-673cbb6bb4, FEDORA-2016-bf6c3ea62c, openSUSE-SU-2016:3090-1, openSUSE-SU-2017:0252-1, VIGILANCE-VUL-21222.

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Prepared Statements de Perl DBD::mysql, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité informatique CVE-2015-8978

Perl SOAP-Lite : déni de service via XML Billion Laughs

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via XML Billion Laughs de Perl SOAP-Lite, afin de mener un déni de service.
Produits concernés : Debian, Perl Module ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 28/11/2016.
Références : CVE-2015-8978, DLA-723-1, VIGILANCE-VUL-21209.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via XML Billion Laughs de Perl SOAP-Lite, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Perl Module ~ non exhaustif :