L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Fedora

file : lecture de mémoire hors plage prévue via do_bid_note
Un attaquant peut forcer la lecture à une adresse invalide via do_bid_note() de file, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-8904, FEDORA-2019-15f5147b27, USN-3911-1, USN-3911-2, VIGILANCE-VUL-28630
file : lecture de mémoire hors plage prévue via do_core_note
Un attaquant peut forcer la lecture à une adresse invalide via do_core_note() de file, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-8905, DLA-1698-1, DLA-1698-2, FEDORA-2019-15f5147b27, openSUSE-SU-2019:0345-1, openSUSE-SU-2019:1197-1, SUSE-SU-2019:0571-1, SUSE-SU-2019:0839-1, USN-3911-1, USN-3911-2, VIGILANCE-VUL-28627
Drupal Context : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Context, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2019-028, FEDORA-2019-5ab3464a23, FEDORA-2019-62eba285ee, VIGILANCE-VUL-28622
Drupal Path Breadcrumbs : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Path Breadcrumbs, afin d'exécuter du code JavaScript dans le contexte du site web...
DRUPAL-SA-CONTRIB-2019-027, FEDORA-2019-78bfda5218, FEDORA-2019-c12c2f0c22, VIGILANCE-VUL-28621
Noyau Linux : lecture de mémoire hors plage prévue via SNMP NAT
Un attaquant peut forcer la lecture à une adresse invalide via SNMP NAT du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-145, CVE-2019-9162, FEDORA-2019-196ab64d65, FEDORA-2019-7462acf8ba, USN-3930-1, USN-3930-2, VIGILANCE-VUL-28615
OpenSSL 1.0.2 : obtention d'information via 0-byte Record Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles...
1170328, bulletinapr2019, bulletinjul2019, CERTFR-2019-AVI-080, CERTFR-2019-AVI-132, CERTFR-2019-AVI-214, CERTFR-2019-AVI-325, cpuapr2019, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-1559, DLA-1701-1, DSA-2019-201, DSA-2020-062, DSA-2020-072, DSA-4400-1, FEDORA-2019-00c25b9379, ibm10876638, ibm10886237, ibm10886659, JSA10949, JSA10993, openSUSE-SU-2019:1076-1, openSUSE-SU-2019:1105-1, openSUSE-SU-2019:1173-1, openSUSE-SU-2019:1175-1, openSUSE-SU-2019:1432-1, openSUSE-SU-2019:1637-1, PAN-SA-2019-0039, RHBUG-1683804, RHBUG-1683807, RHSA-2019:2304-01, RHSA-2019:2471-01, SB10282, SSA:2019-057-01, SSB-439005, STORM-2019-001, SUSE-SU-2019:0572-1, SUSE-SU-2019:0600-1, SUSE-SU-2019:0658-1, SUSE-SU-2019:0803-1, SUSE-SU-2019:0818-1, SUSE-SU-2019:1362-1, SUSE-SU-2019:14091-1, SUSE-SU-2019:14092-1, SUSE-SU-2019:1553-1, SUSE-SU-2019:1608-1, SYMSA1490, TNS-2019-02, USN-3899-1, VIGILANCE-VUL-28600
Simple DirectMedia Layer : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SDL...
CVE-2019-7572, CVE-2019-7573, CVE-2019-7574, CVE-2019-7575, CVE-2019-7576, CVE-2019-7577, CVE-2019-7578, CVE-2019-7635, CVE-2019-7636, CVE-2019-7637, CVE-2019-7638, DLA-1713-1, DLA-1713-2, DLA-1714-1, DLA-1714-2, DLA-1861-1, DLA-1865-1, FEDORA-2019-6092f8c0dc, FEDORA-2019-7a554204c1, FEDORA-2019-918aad6bd5, FEDORA-2019-bf531902c8, openSUSE-SU-2019:1213-1, openSUSE-SU-2019:1223-1, openSUSE-SU-2019:1261-1, openSUSE-SU-2019:1632-1, openSUSE-SU-2019:1633-1, openSUSE-SU-2019:2071-1, openSUSE-SU-2019:2109-1, SUSE-SU-2019:0899-1, SUSE-SU-2019:0917-1, SUSE-SU-2019:0950-1, SUSE-SU-2019:13998-1, SUSE-SU-2019:1605-1, USN-4143-1, USN-4156-1, USN-4156-2, USN-4238-1, VIGILANCE-VUL-28595
file : déni de service via do_core_note
Un attaquant peut provoquer une erreur fatale via do_core_note() de file, afin de mener un déni de service...
CVE-2019-8907, DLA-1698-1, DLA-1698-2, DSA-2019-093, FEDORA-2019-15f5147b27, openSUSE-SU-2019:0345-1, openSUSE-SU-2019:1197-1, SSA:2019-054-01, SUSE-SU-2019:0571-1, SUSE-SU-2019:0839-1, USN-3911-1, USN-3911-2, VIGILANCE-VUL-28591
file : lecture de mémoire hors plage prévue via do_core_note
Un attaquant peut forcer la lecture à une adresse invalide via do_core_note() de file, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-8906, FEDORA-2019-15f5147b27, openSUSE-SU-2019:0345-1, openSUSE-SU-2019:1197-1, SSA:2019-054-01, SUSE-SU-2019:0571-1, SUSE-SU-2019:0839-1, USN-3911-1, USN-3911-2, VIGILANCE-VUL-28590
Koji : injection SQL
Un attaquant peut provoquer une injection SQL de Koji, afin de lire ou modifier des données...
CVE-2018-1002161, FEDORA-2019-50ca715929, VIGILANCE-VUL-28589
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Fedora :