Vulnérabilités informatiques de Red Hat Fedora

Noyau Linux : lecture de fichier via Deleted Files In Cleancache
Un attaquant local peut lire un fichier via Deleted Files In Cleancache du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-038, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-051, CERTFR-2019-AVI-071, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-16862, DLA-1715-1, DLA-1731-1, DLA-1731-2, FEDORA-2018-3857a8b41a, FEDORA-2018-87ba0312c2, openSUSE-SU-2019:0065-1, openSUSE-SU-2019:0140-1, SSA:2019-030-01, SSB-439005, SUSE-SU-2019:0148-1, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0320-1, SUSE-SU-2019:0439-1, SUSE-SU-2019:0541-1, USN-3879-1, USN-3879-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-27872

PHPMailer : exécution de code via Object Injection
Un attaquant peut utiliser une vulnérabilité via Object Injection de PHPMailer, afin d'exécuter du code...
CVE-2018-19296, DLA-1591-1, DLA-1591-2, DSA-4351-1, FEDORA-2018-0f5e6e9957, FEDORA-2018-18f3eff32b, FEDORA-2018-46b92c9064, FEDORA-2018-a2e9bd6eae, FEDORA-2018-daee493feb, FEDORA-2018-f73869d61e, VIGILANCE-VUL-27869

PHP : exécution de code via imap_open Server Name
Un attaquant peut utiliser une vulnérabilité via imap_open() Server Name de PHP, afin d'exécuter du code...
77153, bulletinjan2019, CVE-2018-19518, DLA-1608-1, DLA-1700-1, DSA-4353-1, FEDORA-2018-7ebfe1e6f2, FEDORA-2018-dfe1f0bac6, openSUSE-SU-2018:4030-1, openSUSE-SU-2018:4038-1, SSA:2018-341-01, SUSE-SU-2018:3986-1, SUSE-SU-2018:3988-1, SUSE-SU-2018:3995-1, USN-4160-1, VIGILANCE-VUL-27866

Python urllib3 : obtention d'information via Authorization Header
Un attaquant peut contourner les restrictions d'accès aux données via Authorization Header de Python urllib3, afin d'obtenir des informations sensibles...
FEDORA-2018-6b10449b15, FEDORA-2018-b0d6ae1959, VIGILANCE-VUL-27864

Noyau Linux : déréférencement de pointeur NULL via vcpu_scan_ioapic
Un attaquant peut forcer le déréférencement d'un pointeur NULL via vcpu_scan_ioapic() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-035, CERTFR-2019-AVI-038, CERTFR-2019-AVI-041, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-051, CERTFR-2019-AVI-114, CERTFR-2019-AVI-233, CVE-2018-19407, DLA-1715-1, FEDORA-2018-3857a8b41a, FEDORA-2018-87ba0312c2, openSUSE-SU-2019:0065-1, openSUSE-SU-2019:0140-1, SUSE-SU-2019:0148-1, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0320-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1287-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, SUSE-SU-2019:13979-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, USN-3872-1, USN-3878-1, USN-3878-2, USN-3879-1, USN-3879-2, VIGILANCE-VUL-27856

Xen : déni de service via Shadow Paging
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Shadow Paging de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-566, CVE-2018-19966, DLA-1949-1, DSA-4369-1, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, FEDORA-2019-bce6498890, openSUSE-SU-2018:4111-1, openSUSE-SU-2018:4304-1, openSUSE-SU-2019:1226-1, SUSE-SU-2018:4070-1, SUSE-SU-2018:4300-1, SUSE-SU-2019:0003-1, SUSE-SU-2019:0020-1, SUSE-SU-2019:0825-1, SUSE-SU-2019:0827-1, SUSE-SU-2019:13921-1, SUSE-SU-2019:14011-1, VIGILANCE-VUL-27847, XSA-280

Xen : déni de service via INVPCID Non-canonical Addresses
Un attaquant, dans un système invité, peut provoquer une erreur fatale via INVPCID Non-canonical Addresses de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-564, CERTFR-2018-AVI-566, CTX239432, CVE-2018-19965, DSA-4369-1, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, FEDORA-2019-bce6498890, openSUSE-SU-2018:4111-1, openSUSE-SU-2018:4304-1, openSUSE-SU-2019:1226-1, SUSE-SU-2018:4070-1, SUSE-SU-2018:4300-1, SUSE-SU-2019:0003-1, SUSE-SU-2019:0020-1, SUSE-SU-2019:0827-1, SUSE-SU-2019:13921-1, SUSE-SU-2019:14011-1, SUSE-SU-2020:0388-1, VIGILANCE-VUL-27846, XSA-279

Xen : déni de service via x86 P2M Page Removals
Un attaquant, dans un système invité, peut provoquer une erreur fatale via x86 P2M Page Removals de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-566, CVE-2018-19964, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, SUSE-SU-2019:0003-1, VIGILANCE-VUL-27845, XSA-277

Xen : déni de service via x86 IOREQ
Un attaquant, dans un système invité, peut provoquer une erreur fatale via x86 IOREQ de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-566, CVE-2018-19963, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, SUSE-SU-2019:0003-1, VIGILANCE-VUL-27844, XSA-276

Xen : élévation de privilèges via Insufficient AMD IOMMU TLB Flushing
Un attaquant, dans un système invité, peut contourner les restrictions via Insufficient TLB Flushing de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2018-AVI-564, CERTFR-2018-AVI-566, CTX239432, CVE-2018-19961, CVE-2018-19962, DLA-1949-1, DSA-4369-1, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, FEDORA-2019-bce6498890, openSUSE-SU-2018:4111-1, openSUSE-SU-2018:4304-1, openSUSE-SU-2019:1226-1, SUSE-SU-2018:4070-1, SUSE-SU-2018:4300-1, SUSE-SU-2019:0003-1, SUSE-SU-2019:0020-1, SUSE-SU-2019:0825-1, SUSE-SU-2019:0827-1, SUSE-SU-2019:13921-1, SUSE-SU-2019:14011-1, VIGILANCE-VUL-27843, XSA-275

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Fedora :

https://getfedora.org/