L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Enterprise Linux

OVMF : buffer overflow via UDF
Un attaquant peut provoquer un buffer overflow via UDF de OVMF, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-0160, FEDORA-2019-d47a9d4b8b, openSUSE-SU-2019:1172-1, RHSA-2019:2125-01, RHSA-2019:3338-01, SUSE-SU-2019:0766-1, SUSE-SU-2019:0804-1, VIGILANCE-VUL-28879
OpenStack Ceilometer : obtention d'information via Sensitive Configuration Date Loggued
Un attaquant peut contourner les restrictions d'accès aux données via Sensitive Configuration Date Loggued de OpenStack Ceilometer, afin d'obtenir des informations sensibles...
1811098, CVE-2019-3830, RHBUG-1677389, RHSA-2019:0919-01, VIGILANCE-VUL-28876
QEMU : buffer overflow via load_device_tree
Un attaquant, dans un système invité, peut provoquer un buffer overflow via load_device_tree() de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CERTFR-2019-AVI-230, CVE-2018-20815, DLA-1781-1, DSA-4506-1, openSUSE-SU-2019:1274-1, openSUSE-SU-2019:1405-1, openSUSE-SU-2019:1419-1, RHSA-2019:1175-01, RHSA-2019:1881-01, SUSE-SU-2019:1238-1, SUSE-SU-2019:1239-1, SUSE-SU-2019:1268-1, SUSE-SU-2019:1269-1, SUSE-SU-2019:1272-1, SUSE-SU-2019:1348-1, SUSE-SU-2019:1349-1, SUSE-SU-2019:1371-1, SUSE-SU-2019:14052-1, SUSE-SU-2019:14063-1, USN-3978-1, VIGILANCE-VUL-28875
ImageMagick : fuite mémoire via WriteDIBImage
Un attaquant peut provoquer une fuite mémoire via WriteDIBImage() de ImageMagick, afin de mener un déni de service...
bulletinjul2019, CVE-2019-7398, DSA-4712-1, openSUSE-SU-2019:1141-1, openSUSE-SU-2019:1320-1, RHSA-2020:1180-01, SUSE-SU-2019:0739-1, SUSE-SU-2019:1033-1, SUSE-SU-2019:1033-2, SUSE-SU-2019:13993-1, SUSE-SU-2019:13995-1, USN-4034-1, VIGILANCE-VUL-28870
ImageMagick : fuite mémoire via DecodeImage
Un attaquant peut provoquer une fuite mémoire via DecodeImage() de ImageMagick, afin de mener un déni de service...
bulletinjul2019, CVE-2019-7175, DSA-4712-1, openSUSE-SU-2019:1058-1, openSUSE-SU-2019:1141-1, openSUSE-SU-2019:1320-1, RHSA-2020:1180-01, SUSE-SU-2019:0739-1, SUSE-SU-2019:1033-1, SUSE-SU-2019:1033-2, SUSE-SU-2019:13993-1, SUSE-SU-2019:13995-1, USN-4034-1, VIGILANCE-VUL-28867
LibGD : buffer overflow via gdImageColorMatch
Un attaquant peut provoquer un buffer overflow via gdImageColorMatch() de LibGD, afin de mener un déni de service, et éventuellement d'exécuter du code...
3143907, CVE-2019-6977, DLA-1651-1, DSA-4384-1, FEDORA-2019-7a06c0e6b4, FEDORA-2019-ab7d22a466, FEDORA-2019-d7f8995451, openSUSE-SU-2019:1140-1, openSUSE-SU-2019:1148-1, RHSA-2019:2519-01, RHSA-2019:3299-01, SSA:2020-083-01, SUSE-SU-2019:0747-1, SUSE-SU-2019:0771-1, USN-3900-1, VIGILANCE-VUL-28866
OVMF : buffer overflow via HII Database Bitmap
Un attaquant peut provoquer un buffer overflow via HII Database Bitmap de OVMF, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-12181, FEDORA-2019-bff1cbaba3, openSUSE-SU-2019:1139-1, openSUSE-SU-2019:1172-1, RHSA-2019:2125-01, RHSA-2019:3338-01, SUSE-SU-2019:0738-1, SUSE-SU-2019:0766-1, SUSE-SU-2019:0804-1, USN-4349-1, VIGILANCE-VUL-28863
Bash : élévation de privilèges via Rbash BASH_CMDS Modification
Un attaquant peut contourner les restrictions via Rbash BASH_CMDS Modification de Bash, afin d'élever ses privilèges...
CVE-2019-9924, DLA-1726-1, openSUSE-SU-2019:1178-1, RHSA-2020:1113-01, SUSE-SU-2019:0838-1, SUSE-SU-2019:0838-2, SUSE-SU-2019:0898-1, USN-4058-1, USN-4058-2, VIGILANCE-VUL-28850
Python urllib : lecture de fichier via Blacklist Bypass
Un attaquant local peut lire un fichier via Blacklist Bypass de Python urllib, afin d'obtenir des informations sensibles...
1102875, 35907, bulletinjul2019, CVE-2019-9948, DLA-1834-1, DLA-1852-1, DLA-2280-1, DSA-2019-131, openSUSE-SU-2019:1273-1, openSUSE-SU-2019:1282-1, openSUSE-SU-2019:1580-1, RHSA-2019:1700-01, RHSA-2019:2030-01, RHSA-2019:3335-01, RHSA-2019:3520-01, RHSA-2020:1268-01, RHSA-2020:1346-01, RHSA-2020:1462-01, SSA:2019-293-01, SUSE-SU-2019:0972-1, SUSE-SU-2019:14018-1, SUSE-SU-2019:1439-1, SUSE-SU-2020:0234-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-28848
Python urllib2 : obtention d'information via CRLF Injection HTTP/Redis
Un attaquant peut contourner les restrictions d'accès aux données via CRLF Injection HTTP/Redis de Python urllib2, afin d'obtenir des informations sensibles...
1102875, 35906, bulletinjul2019, CVE-2019-9947, DLA-1834-1, DLA-1835-1, DLA-1835-2, DLA-2280-1, FEDORA-2019-1ffd6b6064, openSUSE-SU-2019:2389-1, openSUSE-SU-2019:2393-1, openSUSE-SU-2020:0086-1, RHSA-2019:2030-01, RHSA-2019:3335-01, RHSA-2019:3520-01, RHSA-2019:3725-01, RHSA-2020:1268-01, RHSA-2020:1346-01, RHSA-2020:1462-01, SUSE-SU-2019:1352-1, SUSE-SU-2019:1352-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, USN-4127-1, USN-4127-2, VIGILANCE-VUL-28847
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Enterprise Linux :