L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Puppet

libcurl : Man-in-the-Middle via Inferior OCSP Verification
Un attaquant peut se positionner en Man-in-the-Middle via Inferior OCSP Verification sur libcurl, afin de lire ou modifier des données de la session...
6409294, CVE-2020-8286, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K15402727, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, SSA:2020-344-01, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34068
libcurl : déni de service via FTP Wildcard
Un attaquant peut provoquer une erreur fatale via FTP Wildcard de libcurl, afin de mener un déni de service...
6409294, CVE-2020-8285, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K61186963, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, SSA:2020-344-01, SUSE-SU-2020:14585-1, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34067
curl : obtention d'information via FTP PASV Responses
Un attaquant peut contourner les restrictions d'accès aux données via FTP PASV Responses de curl, afin d'obtenir des informations sensibles...
CVE-2020-8284, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K63525058, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, SSA:2020-344-01, SUSE-SU-2020:14585-1, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34066
PostgreSQL : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL...
CERTFR-2020-AVI-744, CVE-2020-25694, CVE-2020-25695, CVE-2020-25696, DLA-2478-1, openSUSE-SU-2020:2018-1, openSUSE-SU-2020:2019-1, openSUSE-SU-2020:2028-1, openSUSE-SU-2020:2029-1, openSUSE-SU-2021:0337-1, RHSA-2020:5316-01, RHSA-2020:5317-01, RHSA-2020:5401-01, RHSA-2020:5567-01, RHSA-2020:5619-01, RHSA-2020:5620-01, RHSA-2020:5638-01, RHSA-2020:5661-01, RHSA-2020:5664-01, RHSA-2021:0057-01, RHSA-2021:0161-01, RHSA-2021:0163-01, RHSA-2021:0164-01, RHSA-2021:0165-01, RHSA-2021:0166-01, RHSA-2021:0167-01, RHSA-2021:1512-01, SUSE-SU-2020:3343-1, SUSE-SU-2020:3425-1, SUSE-SU-2020:3455-1, SUSE-SU-2020:3463-1, SUSE-SU-2020:3464-1, SUSE-SU-2020:3476-1, SUSE-SU-2020:3477-1, SUSE-SU-2020:3630-1, SUSE-SU-2021:0175-1, SUSE-SU-2021:0217-1, USN-4633-1, VIGILANCE-VUL-33897
WEBrick : obtention d'information via Transfer-Encoding Header Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Transfer-Encoding Header Smuggling de WEBrick, afin d'obtenir des informations sensibles...
CVE-2020-25613, DLA-2391-1, DLA-2392-1, openSUSE-SU-2021:0471-1, SUSE-SU-2021:0933-1, USN-4882-1, VIGILANCE-VUL-33468
Continuous Delivery for Puppet Enterprise : obtention d'information via Impact Analysis Report
Un attaquant peut contourner les restrictions d'accès aux données via Impact Analysis Report de Continuous Delivery for Puppet Enterprise, afin d'obtenir des informations sensibles...
CVE-2020-7944, VIGILANCE-VUL-32610
OpenSSL : déréférencement de pointeur NULL via SSL_check_chain
Un attaquant peut forcer le déréférencement d'un pointeur NULL via SSL_check_chain() de OpenSSL, afin de mener un déni de service...
6235728, 6409294, bulletinjul2020, CERTFR-2020-AVI-235, cpujul2020, cpuoct2020, CVE-2020-1967, DSA-4661-1, FreeBSD-SA-20:11.openssl, HPESBST04139, JSA11074, openSUSE-SU-2020:0933-1, openSUSE-SU-2020:0945-1, SUSE-SU-2020:1058-1, SUSE-SU-2020:2041-1, VIGILANCE-VUL-32076
Ruby : obtention d'information via Socket Library
Un attaquant local peut lire un fragment de la mémoire via Socket Library de Ruby, afin d'obtenir des informations sensibles...
CVE-2020-10933, DSA-4721-1, FEDORA-2020-a95706b117, openSUSE-SU-2020:0586-1, USN-4882-1, VIGILANCE-VUL-32164
Puppet : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Puppet, afin d'obtenir des informations sensibles...
CVE-2020-7943, VIGILANCE-VUL-31762
Puppet : obtention d'information via Compromised Certificate
Un attaquant peut contourner les restrictions d'accès aux données via Compromised Certificate de Puppet, afin d'obtenir des informations sensibles...
CVE-2020-7942, SUSE-SU-2020:1057-1, VIGILANCE-VUL-31632
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Puppet :