L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Puppet

Ruby : obtention d'information via Socket Library
Un attaquant local peut lire un fragment de la mémoire via Socket Library de Ruby, afin d'obtenir des informations sensibles...
CVE-2020-10933, FEDORA-2020-a95706b117, openSUSE-SU-2020:0586-1, VIGILANCE-VUL-32164
Puppet : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Puppet, afin d'obtenir des informations sensibles...
CVE-2020-7943, VIGILANCE-VUL-31762
Puppet : obtention d'information via Compromised Certificate
Un attaquant peut contourner les restrictions d'accès aux données via Compromised Certificate de Puppet, afin d'obtenir des informations sensibles...
CVE-2020-7942, SUSE-SU-2020:1057-1, VIGILANCE-VUL-31632
RubyGem Rack : élévation de privilèges via Session ID Time Measurement
Un attaquant peut contourner les restrictions via Session ID Time Measurement de RubyGem Rack, afin d'élever ses privilèges...
CVE-2019-16782, FEDORA-2020-57fc0d0156, openSUSE-SU-2020:0214-1, SUSE-SU-2020:0359-1, VIGILANCE-VUL-31365
OpenSSL : obtention d'information via Montgomery Squaring rsaz_512_sqr Overflow
Un attaquant peut contourner les restrictions d'accès aux données via Montgomery Squaring rsaz_512_sqr() Overflow de OpenSSL, afin d'obtenir des informations sensibles...
6228808, CERTFR-2019-AVI-611, CVE-2019-1551, DSA-2020-062, DSA-2020-112, DSA-4594-1, openSUSE-SU-2020:0062-1, SSA:2019-354-01, SSB-439005, SUSE-SU-2020:0002-1, SUSE-SU-2020:0028-1, SUSE-SU-2020:0064-1, SUSE-SU-2020:0069-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:0474-1, SYMSA1768, USN-4376-1, VIGILANCE-VUL-31088
Debian : élévation de privilèges via postgresql-common pg_ctlcluster Directory Creation
Un attaquant peut contourner les restrictions via postgresql-common pg_ctlcluster Directory Creation de Debian, afin d'élever ses privilèges...
CVE-2019-3466, DLA-1994-1, DSA-4568-1, USN-4194-1, USN-4194-2, VIGILANCE-VUL-30874
Netty : obtention d'information via HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Request Smuggling de Netty, afin d'obtenir des informations sensibles...
6198380, CVE-2019-16869, DLA-1941-1, DLA-2110-1, DSA-2020-066, DSA-2020-067, DSA-4597-1, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, VIGILANCE-VUL-30480
HTTP/2 : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de HTTP/2...
1072144, 1072860, 1167160, 6198380, bulletinoct2019, CERTFR-2019-AVI-389, cpuapr2020, CVE-2019-9511, CVE-2019-9512, CVE-2019-9513, CVE-2019-9514, CVE-2019-9515, CVE-2019-9516, CVE-2019-9517, CVE-2019-9518, DSA-4503-1, DSA-4505-1, DSA-4508-1, DSA-4511-1, DSA-4520-1, DSA-4669-1, FEDORA-2019-1686ae9b59, FEDORA-2019-5a6a7bc12c, FEDORA-2019-63ba15cc83, FEDORA-2019-7443ebda4b, FEDORA-2019-81985a8858, FEDORA-2019-8a437d5c2f, FEDORA-2019-befd924cfe, HT210436, NFLX-2019-002, openSUSE-SU-2019:2000-1, openSUSE-SU-2019:2051-1, openSUSE-SU-2019:2056-1, openSUSE-SU-2019:2072-1, openSUSE-SU-2019:2085-1, openSUSE-SU-2019:2114-1, openSUSE-SU-2019:2115-1, openSUSE-SU-2019:2120-1, openSUSE-SU-2019:2130-1, openSUSE-SU-2019:2232-1, openSUSE-SU-2019:2234-1, openSUSE-SU-2019:2264-1, RHSA-2019:2692-01, RHSA-2019:2726-01, RHSA-2019:2745-01, RHSA-2019:2746-01, RHSA-2019:2775-01, RHSA-2019:2799-01, RHSA-2019:2893-01, RHSA-2019:2925-01, RHSA-2019:2939-01, RHSA-2019:2949-01, RHSA-2019:2955-01, RHSA-2019:4018-01, RHSA-2019:4019-01, RHSA-2019:4020-01, RHSA-2019:4021-01, RHSA-2019:4040-01, RHSA-2019:4041-01, RHSA-2019:4042-01, RHSA-2019:4045-01, RHSA-2019:4269-01, RHSA-2019:4273-01, RHSA-2020:0406-01, SSA:2020-091-02, SUSE-SU-2019:2213-1, SUSE-SU-2019:2214-1, SUSE-SU-2019:2237-1, SUSE-SU-2019:2254-1, SUSE-SU-2019:2259-1, SUSE-SU-2019:2260-1, SUSE-SU-2019:2309-1, SUSE-SU-2019:2329-1, SUSE-SU-2019:2473-1, SUSE-SU-2019:2559-1, SUSE-SU-2020:0059-1, Synology-SA-19:33, Synology-SA-19:37, USN-4099-1, USN-4113-1, USN-4113-2, USN-4308-1, VIGILANCE-VUL-30040, VU#605641
Puppet Enterprise cd4pe : élévation de privilèges via Password PE console
Un attaquant peut contourner les restrictions via Password PE console de Puppet Enterprise cd4pe, afin d'élever ses privilèges...
CVE-2019-10695, VIGILANCE-VUL-29912
Puppet Enterprise : élévation de privilèges via Express Install Admin Default Password
Un attaquant peut contourner les restrictions via Express Install Admin Default Password de Puppet Enterprise, afin d'élever ses privilèges...
CVE-2019-10694, VIGILANCE-VUL-29911
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Puppet :