L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Fedora

wpasupplicant : déréférencement de pointeur NULL via eap_server_pwd.c, eap_pwd.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via eap_server_pwd.c, eap_pwd.c de wpasupplicant, afin de mener un déni de service...
CVE-2019-11555, DLA-1867-1, DSA-4450-1, FEDORA-2019-28d3ca93d2, FEDORA-2019-d6bc3771a4, FEDORA-2019-ff1b728d09, FreeBSD-SA-19:03.wpa, USN-3969-1, USN-3969-2, VIGILANCE-VUL-29244
bubblewrap : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de bubblewrap...
FEDORA-2019-a658c47a7a, VIGILANCE-VUL-29226
Noyau Linux : déni de service via UDP
Un attaquant peut envoyer des paquets UDP sans données au noyau Linux, afin de mener un déni de service...
CVE-2019-11683, FEDORA-2019-5b76e711b3, USN-3979-1, VIGILANCE-VUL-29219
Gradle : Man-in-the-Middle
Un attaquant peut se positionner en Man-in-the-Middle sur Gradle, afin de lire ou modifier des données de la session...
CVE-2019-11065, FEDORA-2019-1b6383acdd, FEDORA-2019-902786bc1e, FEDORA-2019-a9c15101fb, VIGILANCE-VUL-29216
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
3143907, CERTFR-2019-AVI-194, CVE-2019-11036, DLA-1803-1, DSA-4527-1, DSA-4529-1, FEDORA-2019-6350c4e21a, FEDORA-2019-6e325234a4, FEDORA-2019-bab3944fee, openSUSE-SU-2019:1501-1, openSUSE-SU-2019:1503-1, openSUSE-SU-2019:1572-1, openSUSE-SU-2019:1573-1, RHSA-2019:2519-01, RHSA-2019:3299-01, RHSA-2020:1624-01, SUSE-SU-2019:1325-1, SUSE-SU-2019:1360-1, SUSE-SU-2019:1365-1, SUSE-SU-2019:1461-1, VIGILANCE-VUL-29205
Enigmail : création de faux messages d'état
Un attaquant peut créer de faux messages d'état dans GnuPG, afin de tromper la victime...
CVE-2018-12019, FEDORA-2018-a4bb79ea75, FEDORA-2018-fd67c19256, openSUSE-SU-2018:1706-1, openSUSE-SU-2018:1708-1, SUSE-SU-2018:2243-1, VIGILANCE-VUL-26424
Evolution : obtention d'information via Spoofed OpenPGP Signatures
Un attaquant peut contourner les restrictions d'accès aux données via Spoofed OpenPGP Signatures de Evolution, afin d'obtenir des informations sensibles...
CVE-2018-15587, DLA-1766-1, DSA-4457-1, FEDORA-2019-fc866e9156, openSUSE-SU-2019:1431-1, openSUSE-SU-2019:1453-1, openSUSE-SU-2019:1528-1, RHSA-2020:1080-01, RHSA-2020:1600-01, SUSE-SU-2019:1266-1, SUSE-SU-2019:1266-2, SUSE-SU-2019:1391-1, SUSE-SU-2019:1391-2, USN-3998-1, VIGILANCE-VUL-28704
GnuPG : création de faux messages d'état
Un attaquant peut créer de faux messages d'état dans GnuPG, afin de tromper la victime...
bulletinjul2018, CVE-2018-12020, DSA-2020-030, DSA-4222-1, DSA-4223-1, FEDORA-2018-4ef71d3525, FEDORA-2018-69780fc4d7, FEDORA-2018-a4e13742b4, JSA10917, openSUSE-SU-2018:1706-1, openSUSE-SU-2018:1708-1, openSUSE-SU-2018:1722-1, openSUSE-SU-2018:1724-1, RHSA-2018:2180-01, RHSA-2018:2181-01, SSA:2018-159-01, SSA:2018-170-01, SUSE-SU-2018:1696-1, SUSE-SU-2018:1698-1, SUSE-SU-2018:2243-1, T4012, USN-3675-1, USN-3675-2, USN-3675-3, USN-3964-1, VIGILANCE-VUL-26364
Memcached : déni de service
Un attaquant peut envoyer des paquets malveillants vers Memcached, afin de mener un déni de service...
CVE-2019-11596, FEDORA-2019-2bd8e73268, FEDORA-2019-df4c0ba2db, openSUSE-SU-2020:0721-1, RHSA-2020:1576-01, USN-3963-1, VIGILANCE-VUL-29178
Dovecot : déni de service via Invalid Authentication Message
Un attaquant peut provoquer une erreur fatale via Invalid Authentication Message de Dovecot, afin de mener un déni de service...
CVE-2019-11499, FEDORA-2019-9e004decea, openSUSE-SU-2019:2278-1, openSUSE-SU-2019:2281-1, SUSE-SU-2019:2514-1, USN-3961-1, VIGILANCE-VUL-29176
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Fedora :