L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de RSA Authentication Manager

bulletin de vulnérabilité CVE-2019-13631

Noyau Linux : buffer overflow via parse_hid_report_descriptor

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via parse_hid_report_descriptor() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 1/4.
Date création : 26/07/2019.
Références : CERTFR-2019-AVI-376, CERTFR-2019-AVI-381, CERTFR-2019-AVI-392, CERTFR-2019-AVI-417, CERTFR-2019-AVI-418, CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-458, CERTFR-2019-AVI-478, CERTFR-2019-AVI-482, CVE-2019-13631, DLA-1884-1, DLA-1885-1, DSA-2019-148, DSA-2019-149, DSA-4495-1, DSA-4497-1, FEDORA-2019-3dbfaeac73, FEDORA-2019-9d3fe6fd5b, openSUSE-SU-2019:1923-1, openSUSE-SU-2019:1924-1, RHBUG-1731000, SSA:2019-226-01, SUSE-SU-2019:14157-1, SUSE-SU-2019:2068-1, SUSE-SU-2019:2069-1, SUSE-SU-2019:2070-1, SUSE-SU-2019:2071-1, SUSE-SU-2019:2072-1, SUSE-SU-2019:2073-1, SUSE-SU-2019:2262-1, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, USN-4115-1, USN-4115-2, USN-4118-1, USN-4145-1, USN-4147-1, VIGILANCE-VUL-29889.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via parse_hid_report_descriptor() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

faille informatique CVE-2009-5155

glibc : erreur d'assertion via parse_reg_exp

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via parse_reg_exp() de glibc, afin de mener un déni de service.
Gravité : 2/4.
Date création : 18/07/2019.
Références : CVE-2009-5155, DSA-2019-148, DSA-2019-149, K64119434, SUSE-SU-2019:1877-1, SUSE-SU-2019:1958-1, SUSE-SU-2019:1958-2, VIGILANCE-VUL-29823.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer une erreur d'assertion via parse_reg_exp() de glibc, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-20836

Noyau Linux : utilisation de mémoire libérée via smp_task_timedout

Synthèse de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via smp_task_timedout() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 12/07/2019.
Références : CERTFR-2019-AVI-330, CERTFR-2019-AVI-337, CERTFR-2019-AVI-346, CERTFR-2019-AVI-354, CERTFR-2019-AVI-381, CERTFR-2019-AVI-392, CERTFR-2019-AVI-458, CVE-2018-20836, DLA-1884-1, DLA-1885-1, DSA-2019-133, DSA-4495-1, DSA-4497-1, openSUSE-SU-2019:1716-1, openSUSE-SU-2019:1757-1, SUSE-SU-2019:14127-1, SUSE-SU-2019:1823-1, SUSE-SU-2019:1823-2, SUSE-SU-2019:1851-1, SUSE-SU-2019:1852-1, SUSE-SU-2019:1854-1, SUSE-SU-2019:1855-1, SUSE-SU-2019:1870-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, USN-4076-1, VIGILANCE-VUL-29763.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via smp_task_timedout() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-10639

Noyau Linux : obtention d'information via net_hash_mix

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via net_hash_mix() du noyau Linux, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 08/07/2019.
Références : CERTFR-2019-AVI-330, CERTFR-2019-AVI-337, CERTFR-2019-AVI-392, CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-458, CVE-2019-10639, DLA-1862-1, DLA-1885-1, DSA-2019-133, DSA-4497-1, K32804955, openSUSE-SU-2019:1716-1, openSUSE-SU-2019:1757-1, SUSE-SU-2019:1823-1, SUSE-SU-2019:1823-2, SUSE-SU-2019:1851-1, SUSE-SU-2019:1852-1, SUSE-SU-2019:1854-1, SUSE-SU-2019:1855-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-29705.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via net_hash_mix() du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace CVE-2019-10638

Noyau Linux : obtention d'information via IP ID Tracking

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via IP ID Tracking du noyau Linux, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 08/07/2019.
Références : CERTFR-2019-AVI-330, CERTFR-2019-AVI-337, CERTFR-2019-AVI-381, CERTFR-2019-AVI-392, CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-458, CVE-2019-10638, DLA-1884-1, DLA-1885-1, DSA-2019-133, DSA-4495-1, DSA-4497-1, openSUSE-SU-2019:1716-1, openSUSE-SU-2019:1757-1, RHSA-2019:3309-01, RHSA-2019:3517-01, SSA:2019-311-01, SUSE-SU-2019:1823-1, SUSE-SU-2019:1823-2, SUSE-SU-2019:1851-1, SUSE-SU-2019:1852-1, SUSE-SU-2019:1854-1, SUSE-SU-2019:1855-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, USN-4114-1, USN-4115-1, USN-4115-2, USN-4116-1, USN-4117-1, USN-4118-1, VIGILANCE-VUL-29704.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via IP ID Tracking du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

menace informatique CVE-2019-8457

SQLite : lecture de mémoire hors plage prévue via rtreenode

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via rtreenode() de SQLite, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 03/06/2019.
Références : CVE-2019-8457, DSA-2019-133, FEDORA-2019-02b81266b7, FEDORA-2019-3377813d18, openSUSE-SU-2019:1645-1, SUSE-SU-2019:14083-1, SUSE-SU-2019:14120-1, SUSE-SU-2019:1522-1, SUSE-SU-2019:1601-1, USN-4004-1, USN-4004-2, USN-4019-1, USN-4019-2, VIGILANCE-VUL-29449.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via rtreenode() de SQLite, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

faille informatique CVE-2019-5435 CVE-2019-5436

curl : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de curl.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 22/05/2019.
Références : cpuoct2019, CVE-2019-5435, CVE-2019-5436, DLA-1804-1, DSA-2019-117, FEDORA-2019-3f5b6f0f97, FEDORA-2019-697de0501f, openSUSE-SU-2019:1492-1, openSUSE-SU-2019:1508-1, SSA:2019-142-01, SUSE-SU-2019:1357-1, SUSE-SU-2019:1357-2, SUSE-SU-2019:1363-1, SUSE-SU-2019:14064-1, USN-3993-1, USN-3993-2, VIGILANCE-VUL-29382.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de curl.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2019-11884

Noyau Linux : obtention d'information via Bluetooth hidp

Synthèse de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via Bluetooth hidp du noyau Linux, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 13/05/2019.
Références : CERTFR-2019-AVI-277, CERTFR-2019-AVI-355, CERTFR-2019-AVI-368, CERTFR-2019-AVI-419, CERTFR-2019-AVI-458, CVE-2019-11884, DLA-1823-1, DLA-1824-1, DSA-2019-117, DSA-4465-1, FEDORA-2019-640f8d8dd1, FEDORA-2019-c36afa818c, FEDORA-2019-e6bf55e821, openSUSE-SU-2019:1404-1, openSUSE-SU-2019:1407-1, openSUSE-SU-2019:1479-1, RHSA-2019:3309-01, RHSA-2019:3517-01, SUSE-SU-2019:14089-1, SUSE-SU-2019:1527-1, SUSE-SU-2019:1529-1, SUSE-SU-2019:1530-1, SUSE-SU-2019:1532-1, SUSE-SU-2019:1533-1, SUSE-SU-2019:1534-1, SUSE-SU-2019:1535-1, SUSE-SU-2019:1536-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1692-1, SUSE-SU-2019:2430-1, USN-4068-1, USN-4068-2, USN-4069-1, USN-4069-2, USN-4076-1, USN-4118-1, VIGILANCE-VUL-29273.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via Bluetooth hidp du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte cyber-sécurité CVE-2019-11810

Noyau Linux : déréférencement de pointeur NULL via megasas_alloc_cmds

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via megasas_alloc_cmds() du noyau Linux, afin de mener un déni de service.
Gravité : 1/4.
Date création : 09/05/2019.
Références : 1103505, CERTFR-2019-AVI-244, CERTFR-2019-AVI-254, CERTFR-2019-AVI-361, CERTFR-2019-AVI-376, CERTFR-2019-AVI-417, CERTFR-2019-AVI-418, CERTFR-2019-AVI-419, CERTFR-2019-AVI-440, CERTFR-2019-AVI-441, CERTFR-2019-AVI-451, CERTFR-2019-AVI-458, CVE-2019-11810, DLA-1823-1, DSA-2019-148, DSA-2019-149, openSUSE-SU-2019:1923-1, openSUSE-SU-2019:1924-1, RHSA-2019:1959-01, RHSA-2019:1971-01, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:2736-01, RHSA-2019:2837-01, RHSA-2019:3217-01, SUSE-SU-2019:14157-1, SUSE-SU-2019:2068-1, SUSE-SU-2019:2069-1, SUSE-SU-2019:2070-1, SUSE-SU-2019:2071-1, SUSE-SU-2019:2072-1, SUSE-SU-2019:2073-1, SUSE-SU-2019:2262-1, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, USN-4005-1, USN-4008-1, USN-4008-3, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-29255.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via megasas_alloc_cmds() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de menace informatique CVE-2019-9500 CVE-2019-9503

Noyau Linux : buffer overflow via brcmf_wowl_nd_results

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via brcmf_wowl_nd_results() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 1/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 25/04/2019.
Références : 1103505, CERTFR-2019-AVI-211, CERTFR-2019-AVI-212, CERTFR-2019-AVI-233, CERTFR-2019-AVI-277, CERTFR-2019-AVI-391, CERTFR-2019-AVI-428, CERTFR-2019-AVI-440, CERTFR-2019-AVI-458, CERTFR-2019-AVI-479, CVE-2019-9500, CVE-2019-9503, DLA-1799-1, DLA-1799-2, DLA-1824-1, DSA-2019-117, DSA-4465-1, FEDORA-2019-1b986880ea, FEDORA-2019-1e8a4c6958, FEDORA-2019-8219efa9f6, FEDORA-2019-87d807d7cb, openSUSE-SU-2019:1404-1, openSUSE-SU-2019:1407-1, openSUSE-SU-2019:1479-1, RHSA-2019:2600-01, RHSA-2019:2609-01, RHSA-2019:2703-01, RHSA-2019:2741-01, RHSA-2019:2945-01, RHSA-2019:3217-01, SUSE-SU-2019:1240-1, SUSE-SU-2019:1241-1, SUSE-SU-2019:1242-1, SUSE-SU-2019:1244-1, SUSE-SU-2019:1245-1, SUSE-SU-2019:1287-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:2430-1, USN-3979-1, USN-3980-1, USN-3981-1, USN-3981-2, USN-4076-1, USN-4095-1, USN-4095-2, VIGILANCE-VUL-29128, VU#166939.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via brcmf_wowl_nd_results() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RSA Authentication Manager :