L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RSA Authentication Manager

Netty : surcharge via ZlibDecoders
Un attaquant peut provoquer une surcharge via ZlibDecoders de Netty, afin de mener un déni de service...
CVE-2020-11612, DLA-2364-1, DSA-2020-135, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, USN-4600-2, VIGILANCE-VUL-32168
RSA Authentication Manager : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de RSA Authentication Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-5346, DSA-2020-066, DSA-2020-067, VIGILANCE-VUL-31864
tcpdump : lecture de mémoire hors plage prévue via EXTRACT_32BITS
Un attaquant peut forcer la lecture à une adresse invalide via EXTRACT_32BITS() de tcpdump, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinapr2020, CVE-2018-14466, CVE-2018-19325-REJECT, DLA-1955-1, DLA-1967-1, DSA-2019-168, DSA-2019-169, DSA-4547-1, FEDORA-2019-6db0d5b9d9, FEDORA-2019-85d92df70f, FEDORA-2019-b92ce3144a, FEDORA-2019-d06bc63433, FEDORA-2019-eaa681d33e, HT210788, K04367730, K44551633, K56551263, K86252029, openSUSE-SU-2019:2343-1, openSUSE-SU-2019:2344-1, openSUSE-SU-2019:2345-1, openSUSE-SU-2019:2348-1, RHSA-2020:4760-01, SSA:2019-274-01, SUSE-SU-2019:14191-1, SUSE-SU-2019:2669-1, SUSE-SU-2019:2674-1, SUSE-SU-2020:3360-1, USN-4221-1, USN-4221-2, USN-4252-1, USN-4252-2, VIGILANCE-VUL-31803
RSA Authentication Manager : Cross Site Scripting via Security Console
Un attaquant peut provoquer un Cross Site Scripting via Security Console de RSA Authentication Manager, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2020-5339, CVE-2020-5340, DSA-2020-052, DSA-2020-053, VIGILANCE-VUL-31696
Netty : obtention d'information via HttpObjectDecoder.java Double Content-Length
Un attaquant peut contourner les restrictions d'accès aux données via HttpObjectDecoder.java Double Content-Length de Netty, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-179, CVE-2019-20445, DLA-2109-1, DLA-2110-1, DLA-2364-1, DLA-2365-1, DSA-2020-066, DSA-2020-067, RHSA-2020:0804-01, RHSA-2020:0805-01, RHSA-2020:0806-01, RHSA-2020:0811-01, RHSA-2020:0951-01, RHSA-2020:0952-01, USN-4532-1, USN-4600-1, USN-4600-2, VIGILANCE-VUL-31614
Netty : obtention d'information via HttpObjectDecoder.java HTTP Header Injection
Un attaquant peut contourner les restrictions d'accès aux données via HttpObjectDecoder.java HTTP Header Injection de Netty, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-179, CVE-2019-20444, DLA-2109-1, DLA-2110-1, DLA-2364-1, DLA-2365-1, DSA-2020-066, DSA-2020-067, RHSA-2020:0804-01, RHSA-2020:0805-01, RHSA-2020:0806-01, RHSA-2020:0811-01, RHSA-2020:0951-01, RHSA-2020:0952-01, USN-4532-1, USN-4600-1, USN-4600-2, VIGILANCE-VUL-31613
SUSE wicked : fuite mémoire via DHCP4 FSM Other Client IDs
Un attaquant peut provoquer une fuite mémoire via DHCP4 FSM Other Client IDs de SUSE wicked, afin de mener un déni de service...
CVE-2020-7217, DSA-2020-112, openSUSE-SU-2020:0207-1, SUSE-SU-2020:0347-1, SUSE-SU-2020:0351-1, SUSE-SU-2020:0358-1, SUSE-SU-2020:0369-1, SUSE-SU-2020:0370-1, SUSE-SU-2020:0410-1, VIGILANCE-VUL-31542
SUSE wicked : utilisation de mémoire libérée via DHCP6 IA_PD Options
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via DHCP6 IA_PD Options de SUSE wicked, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-18903, DSA-2020-112, openSUSE-SU-2020:0207-1, SUSE-SU-2020:0347-1, SUSE-SU-2020:0351-1, SUSE-SU-2020:0358-1, SUSE-SU-2020:0369-1, SUSE-SU-2020:0370-1, SUSE-SU-2020:0410-1, VIGILANCE-VUL-31541
SUSE wicked : fuite mémoire via DHCP4 Missing Message Type
Un attaquant peut provoquer une fuite mémoire via DHCP4 Missing Message Type de SUSE wicked, afin de mener un déni de service...
CVE-2020-7216, DSA-2020-112, openSUSE-SU-2020:0165-1, SUSE-SU-2020:0263-1, SUSE-SU-2020:0264-1, SUSE-SU-2020:0351-1, SUSE-SU-2020:0358-1, SUSE-SU-2020:0369-1, SUSE-SU-2020:0410-1, VIGILANCE-VUL-31472
SUSE wicked : utilisation de mémoire libérée via DHCP6 Client Options
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via DHCP6 Client Options de SUSE wicked, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-18902, DSA-2020-112, openSUSE-SU-2020:0165-1, SUSE-SU-2020:0263-1, SUSE-SU-2020:0264-1, SUSE-SU-2020:0351-1, SUSE-SU-2020:0358-1, SUSE-SU-2020:0369-1, SUSE-SU-2020:0410-1, VIGILANCE-VUL-31471
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RSA Authentication Manager :