L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Puppet

RubyGem Rack : élévation de privilèges via Session ID Time Measurement
Un attaquant peut contourner les restrictions via Session ID Time Measurement de RubyGem Rack, afin d'élever ses privilèges...
CVE-2019-16782, FEDORA-2020-57fc0d0156, openSUSE-SU-2020:0214-1, SUSE-SU-2020:0359-1, VIGILANCE-VUL-31365
OpenSSL : obtention d'information via Montgomery Squaring rsaz_512_sqr Overflow
Un attaquant peut contourner les restrictions d'accès aux données via Montgomery Squaring rsaz_512_sqr() Overflow de OpenSSL, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-611, CVE-2019-1551, DSA-2020-062, DSA-4594-1, openSUSE-SU-2020:0062-1, SSA:2019-354-01, SSB-439005, SUSE-SU-2020:0002-1, SUSE-SU-2020:0028-1, SUSE-SU-2020:0064-1, SUSE-SU-2020:0069-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:0474-1, VIGILANCE-VUL-31088
Debian : élévation de privilèges via postgresql-common pg_ctlcluster Directory Creation
Un attaquant peut contourner les restrictions via postgresql-common pg_ctlcluster Directory Creation de Debian, afin d'élever ses privilèges...
CVE-2019-3466, DLA-1994-1, DSA-4568-1, USN-4194-1, USN-4194-2, VIGILANCE-VUL-30874
Netty : obtention d'information via HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Request Smuggling de Netty, afin d'obtenir des informations sensibles...
CVE-2019-16869, DLA-1941-1, DLA-2110-1, DSA-2020-066, DSA-2020-067, DSA-4597-1, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, VIGILANCE-VUL-30480
Puppet Enterprise cd4pe : élévation de privilèges via Password PE console
Un attaquant peut contourner les restrictions via Password PE console de Puppet Enterprise cd4pe, afin d'élever ses privilèges...
CVE-2019-10695, VIGILANCE-VUL-29912
Eclipse Jetty : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Eclipse Jetty, afin d'exécuter du code JavaScript dans le contexte du site web...
cpujan2020, CVE-2019-10241, CVE-2019-10246, CVE-2019-10247, NTAP-20190509-0003, VIGILANCE-VUL-29106
Oracle Java : vulnérabilités de avril 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
CERTFR-2019-AVI-174, cpuapr2019, CVE-2019-2602, CVE-2019-2684, CVE-2019-2697, CVE-2019-2698, CVE-2019-2699, DLA-1782-1, DSA-2019-117, DSA-2020-072, DSA-4453-1, FEDORA-2019-265e0b1282, FEDORA-2019-5557661da8, FEDORA-2019-892e8e206e, FEDORA-2019-a8996fb898, FEDORA-2019-c701e6605a, FEDORA-2019-ca4ee3510d, FEDORA-2019-ec644ec323, FEDORA-2019-f2dfd17192, ibm10883126, ibm10884534, ibm10884536, ibm10884590, NTAP-20190423-0003, openSUSE-SU-2019:1327-1, openSUSE-SU-2019:1438-1, openSUSE-SU-2019:1439-1, openSUSE-SU-2019:1500-1, RHSA-2019:0774-01, RHSA-2019:0775-01, RHSA-2019:0778-01, RHSA-2019:0790-01, RHSA-2019:0791-01, RHSA-2019:1146-01, RHSA-2019:1163-01, RHSA-2019:1164-01, RHSA-2019:1165-01, RHSA-2019:1166-01, RHSA-2019:1238-01, RHSA-2019:1518-01, SB10285, SUSE-SU-2019:1052-1, SUSE-SU-2019:1211-2, SUSE-SU-2019:1219-1, SUSE-SU-2019:1308-1, SUSE-SU-2019:1308-2, SUSE-SU-2019:1345-1, SUSE-SU-2019:1392-1, SUSE-SU-2019:14059-1, SUSE-SU-2019:1644-1, USN-3975-1, VIGILANCE-VUL-29049
libxslt : lecture/écriture via xsltCheckRead/xsltCheckWrite
Un attaquant peut contourner les restrictions d'accès aux données via xsltCheckRead/xsltCheckWrite() de libxslt, afin d'obtenir des informations sensibles, ou de modifier des données...
bulletinoct2019, cpuoct2019, CVE-2019-11068, DLA-1756-1, DSA-2019-168, DSA-2019-169, DSA-2019-186, FEDORA-2019-320d5295fc, FEDORA-2019-e21c77ffae, FEDORA-2019-e74d639587, NTAP-20191017-0001, openSUSE-SU-2019:1428-1, openSUSE-SU-2019:1430-1, openSUSE-SU-2019:1433-1, openSUSE-SU-2019:1527-1, openSUSE-SU-2019:1824-1, SUSE-SU-2019:1221-2, SUSE-SU-2019:1232-1, SUSE-SU-2019:1381-1, SUSE-SU-2019:1973-1, USN-3947-1, USN-3947-2, VIGILANCE-VUL-29040
jackson-databind : exécution de code via Axis2-transport-jms Deserialization
Un attaquant peut utiliser une vulnérabilité via Axis2-transport-jms Deserialization de jackson-databind, afin d'exécuter du code...
5048, cpuapr2019, cpujul2019, cpuoct2019, CVE-2018-19360, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, VIGILANCE-VUL-28546
jackson-databind : exécution de code via Openjpa Deserialization
Un attaquant peut utiliser une vulnérabilité via Openjpa de jackson-databind, afin d'exécuter du code...
5048, cpuapr2019, cpujul2019, cpuoct2019, CVE-2018-19361, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, VIGILANCE-VUL-28545
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Puppet :