L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de QEMU

2 QEMU : vulnérabilité via SCSI
Une vulnérabilité via SCSI de QEMU a été annoncée...
CVE-2019-12068, DLA-1927-1, openSUSE-SU-2019:2505-1, openSUSE-SU-2019:2510-1, SUSE-SU-2019:2783-1, SUSE-SU-2019:2954-1, SUSE-SU-2019:2955-1, SUSE-SU-2019:2956-1, USN-4191-1, USN-4191-2, VIGILANCE-VUL-30380
2 QEMU : utilisation de mémoire libérée via SLiRP Packet Reassembly
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via SLiRP Packet Reassembly de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-15890, DLA-1927-1, openSUSE-SU-2019:2510-1, SUSE-SU-2019:2783-1, SUSE-SU-2019:2955-1, USN-4191-1, USN-4191-2, VIGILANCE-VUL-30265
2 QEMU : obtention d'information via qemu-bridge-helper ACL Bypass
Un attaquant peut contourner les restrictions d'accès aux données via qemu-bridge-helper ACL Bypass de QEMU, afin d'obtenir des informations sensibles...
CVE-2019-13164, DLA-1927-1, DSA-4506-1, DSA-4512-1, openSUSE-SU-2019:2041-1, openSUSE-SU-2019:2059-1, SUSE-SU-2019:14151-1, SUSE-SU-2019:2157-1, SUSE-SU-2019:2192-1, SUSE-SU-2019:2221-1, SUSE-SU-2019:2246-1, SUSE-SU-2019:2353-1, USN-4191-1, USN-4191-2, VIGILANCE-VUL-29678
2 QEMU : exécution de code via QMP guest-exec
Un attaquant peut utiliser une vulnérabilité via QMP guest-exec de QEMU, afin d'exécuter du code...
CVE-2019-12929, VIGILANCE-VUL-29617
2 QEMU : exécution de code via QMP Migrate
Un attaquant peut utiliser une vulnérabilité via QMP Migrate de QEMU, afin d'exécuter du code...
CVE-2019-12928, VIGILANCE-VUL-29616
1 qemu-guest-agent : débordement d'entier dans la commande guest-exec
Un attaquant, dans un système invité, peut provoquer un débordement d'entier via guest-exec de qemu-guest-agent, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2019-12247, VIGILANCE-VUL-29385
1 QEMU : déréférencement de pointeur NULL dans le pilote QXL
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via QXL de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2019-12155, DLA-1927-1, DSA-4454-1, DSA-4454-2, openSUSE-SU-2019:2041-1, openSUSE-SU-2019:2059-1, RHSA-2019:2607-01, RHSA-2019:2892-01, RHSA-2019:3345-01, SUSE-SU-2019:14151-1, SUSE-SU-2019:2157-1, SUSE-SU-2019:2192-1, SUSE-SU-2019:2221-1, SUSE-SU-2019:2246-1, SUSE-SU-2019:2353-1, USN-4191-1, USN-4191-2, VIGILANCE-VUL-29384
1 QEMU : déréférencement de pointeur NULL via power_mem_ops
Un attaquant peut forcer le déréférencement d'un pointeur NULL via power_mem_ops de QEMU, afin de mener un déni de service...
CVE-2019-5008, openSUSE-SU-2019:2041-1, SUSE-SU-2019:2192-1, USN-3978-1, VIGILANCE-VUL-29305
2 QEMU : buffer overflow via load_device_tree
Un attaquant, dans un système invité, peut provoquer un buffer overflow via load_device_tree() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CERTFR-2019-AVI-230, CVE-2018-20815, DLA-1781-1, DSA-4506-1, openSUSE-SU-2019:1274-1, openSUSE-SU-2019:1405-1, openSUSE-SU-2019:1419-1, RHSA-2019:1175-01, RHSA-2019:1881-01, SUSE-SU-2019:1238-1, SUSE-SU-2019:1239-1, SUSE-SU-2019:1268-1, SUSE-SU-2019:1269-1, SUSE-SU-2019:1272-1, SUSE-SU-2019:1348-1, SUSE-SU-2019:1349-1, SUSE-SU-2019:1371-1, SUSE-SU-2019:14052-1, SUSE-SU-2019:14063-1, USN-3978-1, VIGILANCE-VUL-28875
1 QEMU : obtention d'information via SLiRP tcp_emu
Un attaquant local, dans un système invité, peut lire un fragment de la mémoire via SLiRP tcp_emu() de QEMU, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2019-AVI-230, CVE-2019-9824, DLA-1781-1, DSA-4454-1, DSA-4454-2, openSUSE-SU-2019:1226-1, openSUSE-SU-2019:1274-1, openSUSE-SU-2019:1405-1, RHSA-2019:1650-01, RHSA-2019:2078-01, RHSA-2019:3345-01, SUSE-SU-2019:0825-1, SUSE-SU-2019:0827-1, SUSE-SU-2019:0891-1, SUSE-SU-2019:0921-1, SUSE-SU-2019:1238-1, SUSE-SU-2019:1239-1, SUSE-SU-2019:1268-1, SUSE-SU-2019:1269-1, SUSE-SU-2019:1272-1, SUSE-SU-2019:14001-1, SUSE-SU-2019:14011-1, SUSE-SU-2019:14052-1, USN-3978-1, VIGILANCE-VUL-28758
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur QEMU :