L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Enterprise Linux

Google Chrome : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
CERTFR-2018-AVI-431, CVE-2018-17458, CVE-2018-17459, DSA-4297-1, openSUSE-SU-2018:2724-1, openSUSE-SU-2018:2728-1, openSUSE-SU-2018:2728-2, openSUSE-SU-2018:2754-2, RHSA-2018:2818-01, VIGILANCE-VUL-27222
GlusterFS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de GlusterFS...
CVE-2018-10904, CVE-2018-10907, CVE-2018-10911, CVE-2018-10913, CVE-2018-10914, CVE-2018-10923, CVE-2018-10924, CVE-2018-10926, CVE-2018-10927, CVE-2018-10928, CVE-2018-10929, CVE-2018-10930, DLA-1510-1, FEDORA-2018-4e660226e7, FEDORA-2018-9a4d7ec61e, JSA10917, openSUSE-SU-2020:0079-1, RHSA-2018:2892-01, RHSA-2018:3242-01, VIGILANCE-VUL-27211
Zsh : exécution de code via Shebang Line Substring
Un attaquant peut utiliser une vulnérabilité via Shebang Line Substring de Zsh, afin d'exécuter du code...
CVE-2018-13259, FEDORA-2018-16bb8b00c5, FEDORA-2018-8b1b2373b4, openSUSE-SU-2018:2741-1, openSUSE-SU-2018:2966-1, RHSA-2019:2017-01, SUSE-SU-2018:2686-1, USN-3764-1, VIGILANCE-VUL-27209
Adobe Flash Player : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Adobe Flash Player, afin d'obtenir des informations sensibles...
APSB18-31, CERTFR-2018-AVI-430, CVE-2018-15967, RHSA-2018:2707-01, VIGILANCE-VUL-27207
Noyau Linux : obtention d'information via AF_VSOCK
Un attaquant local peut lire un fragment de la mémoire via AF_VSOCK du noyau Linux, afin d'obtenir des informations sensibles...
1103505, 1619846, CERTFR-2019-AVI-035, CERTFR-2019-AVI-038, CERTFR-2019-AVI-041, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-621, CVE-2018-14625, DLA-1771-1, FEDORA-2018-2645eb8dab, FEDORA-2018-6e8c330d50, openSUSE-SU-2019:0065-1, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:4154-01, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, USN-3872-1, USN-3878-1, USN-3878-2, VIGILANCE-VUL-27200
Noyau Linux : obtention d'information via cdrom_ioctl_drive_status
Un attaquant peut contourner les restrictions d'accès aux données via cdrom_ioctl_drive_status() du noyau Linux, afin d'obtenir des informations sensibles...
1103505, CERTFR-2018-AVI-456, CERTFR-2018-AVI-459, CERTFR-2018-AVI-460, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2018-AVI-508, CERTFR-2018-AVI-557, CERTFR-2019-AVI-188, CERTFR-2019-AVI-621, CVE-2018-16658, DLA-1529-1, DLA-1531-1, DSA-4308-1, FEDORA-2018-59e4747e0f, K40523020, openSUSE-SU-2018:2738-1, openSUSE-SU-2018:3071-1, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:4154-01, SUSE-SU-2018:2858-1, SUSE-SU-2018:2862-1, SUSE-SU-2018:2879-1, SUSE-SU-2018:2907-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:2980-1, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, SUSE-SU-2018:3088-1, USN-3797-1, USN-3797-2, USN-3820-1, USN-3820-2, USN-3820-3, USN-3822-1, USN-3822-2, VIGILANCE-VUL-27186
Apache httpd mod_perl : exécution de code via htaccess
Un attaquant peut utiliser une vulnérabilité via htaccess de Apache httpd mod_perl, afin d'exécuter du code...
644169, CVE-2011-2767, DLA-1507-1, FEDORA-2018-a94668408d, openSUSE-SU-2019:2549-1, openSUSE-SU-2019:2558-1, RHSA-2018:2737-01, RHSA-2018:2825-01, RHSA-2018:2826-01, SUSE-SU-2019:3213-1, SUSE-SU-2020:14266-1, USN-3825-1, USN-3825-2, VIGILANCE-VUL-27182
Ghostscript : neuf vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Ghostscript...
CVE-2018-16510, CVE-2018-16511, CVE-2018-16513, CVE-2018-16539, CVE-2018-16540, CVE-2018-16541, CVE-2018-16542, CVE-2018-16543, CVE-2018-16585, DLA-1504-1, DLA-1527-1, DLA-1527-2, DSA-4288-1, FEDORA-2018-28447b6f2e, FEDORA-2018-56221eb24b, FEDORA-2018-f1b1ed38b3, openSUSE-SU-2018:3036-1, openSUSE-SU-2018:3038-1, RHSA-2018:2918-01, RHSA-2018:3650-01, RHSA-2018:3834-01, RHSA-2019:0229-01, SA44101, SUSE-SU-2018:2975-1, SUSE-SU-2018:2976-1, SUSE-SU-2018:3330-1, USN-3768-1, USN-3773-1, VIGILANCE-VUL-27180
Ghostscript : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Ghostscript...
CVE-2018-15908, CVE-2018-15910, CVE-2018-15911, DLA-1504-1, DSA-4288-1, FEDORA-2018-28447b6f2e, FEDORA-2018-56221eb24b, FEDORA-2018-f1b1ed38b3, openSUSE-SU-2018:3036-1, openSUSE-SU-2018:3038-1, RHSA-2018:2918-01, RHSA-2018:3650-01, RHSA-2018:3834-01, SA44101, SUSE-SU-2018:2975-1, SUSE-SU-2018:2976-1, SUSE-SU-2018:3330-1, USN-3768-1, VIGILANCE-VUL-27179
PHP : lecture de mémoire hors plage prévue via php_pcre_replace_impl
Un attaquant peut forcer la lecture à une adresse invalide via php_pcre_replace_impl de PHP, afin de mener un déni de service, ou d'obtenir des informations sensibles...
74604, CVE-2017-9118, openSUSE-SU-2018:2648-1, openSUSE-SU-2018:2694-1, RHSA-2019:2519-01, SUSE-SU-2018:2640-1, SUSE-SU-2018:2681-1, SUSE-SU-2018:2682-1, VIGILANCE-VUL-27175
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Enterprise Linux :