L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Fedora

Cyrus SASL : buffer overflow via _sasl_add_string
Un attaquant peut provoquer un buffer overflow via _sasl_add_string() de Cyrus SASL, afin de mener un déni de service, et éventuellement d'exécuter du code...
587, 9123, CVE-2019-19906, DLA-2044-1, DSA-4591-1, FEDORA-2020-bf829f9a84, HT211288, HT211289, RHSA-2020:4497-01, SUSE-SU-2020:14579-1, SUSE-SU-2020:3939-1, USN-4256-1, VIGILANCE-VUL-31207
Sudo : élévation de privilèges via Blocked User
Un attaquant peut contourner les restrictions via Blocked User de Sudo, afin d'élever ses privilèges...
bulletinapr2020, CVE-2019-19234, FEDORA-2020-8b563bc5f4, VIGILANCE-VUL-31206
Sudo : élévation de privilèges via Nonexistent User
Un attaquant peut contourner les restrictions via Nonexistent User de Sudo, afin d'élever ses privilèges...
bulletinapr2020, CVE-2019-19232, FEDORA-2020-8b563bc5f4, RHSA-2020:1804-01, VIGILANCE-VUL-31205
Cyrus IMAP : élévation de privilèges via Sieve Script Fileinto Directive
Un attaquant peut contourner les restrictions via Sieve Script Fileinto Directive de Cyrus IMAP, afin d'élever ses privilèges...
CVE-2019-19783, DSA-4590-1, FEDORA-2019-7938c21723, FEDORA-2019-ad23a4522d, RHSA-2020:4655-01, USN-4566-1, VIGILANCE-VUL-31198
Python : déni de service via http.cookiejar ReDoS
Un attaquant peut provoquer une erreur fatale via http.cookiejar ReDoS de Python, afin de mener un déni de service...
FEDORA-2020-16167a66a2, FEDORA-2020-4cf7c3910b, VIGILANCE-VUL-31194
Django : élévation de privilèges via Model Admin Inlines
Un attaquant peut contourner les restrictions via Model Admin Inlines de Django, afin d'élever ses privilèges...
CVE-2019-19118, FEDORA-2019-adc8990386, VIGILANCE-VUL-31190
Django : élévation de privilèges via Password Reset Form
Un attaquant peut contourner les restrictions via Password Reset Form de Django, afin d'élever ses privilèges...
CVE-2019-19844, DLA-2042-1, DSA-4598-1, FEDORA-2020-adb4f0143a, USN-4224-1, VIGILANCE-VUL-31186
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
6208032, 6208039, 6208048, 6208052, 6208328, 6208330, 6208332, 6208333, 6208336, CERTFR-2019-AVI-641, CVE-2019-11044, CVE-2019-11045, CVE-2019-11046, CVE-2019-11047, CVE-2019-11049, CVE-2019-11050, DLA-2050-1, DSA-4626-1, DSA-4628-1, FEDORA-2019-437d94e271, FEDORA-2019-a54a622670, openSUSE-SU-2020:0080-1, RHSA-2020:3662-01, RHSA-2020:5275-01, SUSE-SU-2020:0101-1, SUSE-SU-2020:0267-1, SUSE-SU-2020:0352-1, SUSE-SU-2020:0522-1, SUSE-SU-2020:14289-1, USN-4239-1, VIGILANCE-VUL-31183
Google Chrome : utilisation de mémoire libérée via Media Picker
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Media Picker de Google Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-638, CVE-2019-13767, DSA-4606-1, FEDORA-2019-5fdceffcb9, FEDORA-2020-4355ea258e, openSUSE-SU-2019:2712-1, openSUSE-SU-2020:0007-1, PROJ-ZERO-1985, RHSA-2020:0005-01, VIGILANCE-VUL-31182
Node.js npm CLI : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Node.js npm CLI...
CVE-2019-16775, CVE-2019-16776, CVE-2019-16777, FEDORA-2020-595ce5e3cc, FEDORA-2020-830d8a1a92, NPM-1434, NPM-1436, NPM-1437, openSUSE-SU-2020:0059-1, RHSA-2020:0573-01, RHSA-2020:0579-01, RHSA-2020:0597-01, RHSA-2020:0602-01, RHSA-2020:2625-01, SUSE-SU-2020:0043-1, SUSE-SU-2020:0063-1, SUSE-SU-2020:0104-1, SUSE-SU-2020:0247-1, SUSE-SU-2020:0429-1, VIGILANCE-VUL-31144
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Fedora :