L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Red Hat Fedora

Noyau Linux : lecture de fichier via Deleted Files In Cleancache
Un attaquant local peut lire un fichier via Deleted Files In Cleancache du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-038, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-051, CERTFR-2019-AVI-071, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-16862, DLA-1715-1, DLA-1731-1, DLA-1731-2, FEDORA-2018-3857a8b41a, FEDORA-2018-87ba0312c2, openSUSE-SU-2019:0065-1, openSUSE-SU-2019:0140-1, SSA:2019-030-01, SSB-439005, SUSE-SU-2019:0148-1, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0320-1, SUSE-SU-2019:0439-1, SUSE-SU-2019:0541-1, USN-3879-1, USN-3879-2, USN-4094-1, USN-4118-1, VIGILANCE-VUL-27872
PHPMailer : exécution de code via Object Injection
Un attaquant peut utiliser une vulnérabilité via Object Injection de PHPMailer, afin d'exécuter du code...
CVE-2018-19296, DLA-1591-1, DLA-1591-2, DSA-4351-1, FEDORA-2018-0f5e6e9957, FEDORA-2018-18f3eff32b, FEDORA-2018-46b92c9064, FEDORA-2018-a2e9bd6eae, FEDORA-2018-daee493feb, FEDORA-2018-f73869d61e, VIGILANCE-VUL-27869
PHP : exécution de code via imap_open Server Name
Un attaquant peut utiliser une vulnérabilité via imap_open() Server Name de PHP, afin d'exécuter du code...
77153, bulletinjan2019, CVE-2018-19518, DLA-1608-1, DLA-1700-1, DSA-4353-1, FEDORA-2018-7ebfe1e6f2, FEDORA-2018-dfe1f0bac6, openSUSE-SU-2018:4030-1, openSUSE-SU-2018:4038-1, SSA:2018-341-01, SUSE-SU-2018:3986-1, SUSE-SU-2018:3988-1, SUSE-SU-2018:3995-1, USN-4160-1, VIGILANCE-VUL-27866
Python urllib3 : obtention d'information via Authorization Header
Un attaquant peut contourner les restrictions d'accès aux données via Authorization Header de Python urllib3, afin d'obtenir des informations sensibles...
FEDORA-2018-6b10449b15, FEDORA-2018-b0d6ae1959, VIGILANCE-VUL-27864
Noyau Linux : déréférencement de pointeur NULL via vcpu_scan_ioapic
Un attaquant peut forcer le déréférencement d'un pointeur NULL via vcpu_scan_ioapic() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-035, CERTFR-2019-AVI-038, CERTFR-2019-AVI-041, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-051, CERTFR-2019-AVI-114, CERTFR-2019-AVI-233, CVE-2018-19407, DLA-1715-1, FEDORA-2018-3857a8b41a, FEDORA-2018-87ba0312c2, openSUSE-SU-2019:0065-1, openSUSE-SU-2019:0140-1, SUSE-SU-2019:0148-1, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0320-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1287-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, SUSE-SU-2019:13979-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, USN-3872-1, USN-3878-1, USN-3878-2, USN-3879-1, USN-3879-2, VIGILANCE-VUL-27856
Xen : déni de service via Shadow Paging
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Shadow Paging de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-566, CVE-2018-19966, DLA-1949-1, DSA-4369-1, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, FEDORA-2019-bce6498890, openSUSE-SU-2018:4111-1, openSUSE-SU-2018:4304-1, openSUSE-SU-2019:1226-1, SUSE-SU-2018:4070-1, SUSE-SU-2018:4300-1, SUSE-SU-2019:0003-1, SUSE-SU-2019:0020-1, SUSE-SU-2019:0825-1, SUSE-SU-2019:0827-1, SUSE-SU-2019:13921-1, SUSE-SU-2019:14011-1, VIGILANCE-VUL-27847, XSA-280
Xen : déni de service via INVPCID Non-canonical Addresses
Un attaquant, dans un système invité, peut provoquer une erreur fatale via INVPCID Non-canonical Addresses de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-564, CERTFR-2018-AVI-566, CTX239432, CVE-2018-19965, DSA-4369-1, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, FEDORA-2019-bce6498890, openSUSE-SU-2018:4111-1, openSUSE-SU-2018:4304-1, openSUSE-SU-2019:1226-1, SUSE-SU-2018:4070-1, SUSE-SU-2018:4300-1, SUSE-SU-2019:0003-1, SUSE-SU-2019:0020-1, SUSE-SU-2019:0827-1, SUSE-SU-2019:13921-1, SUSE-SU-2019:14011-1, SUSE-SU-2020:0388-1, VIGILANCE-VUL-27846, XSA-279
Xen : déni de service via x86 P2M Page Removals
Un attaquant, dans un système invité, peut provoquer une erreur fatale via x86 P2M Page Removals de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-566, CVE-2018-19964, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, SUSE-SU-2019:0003-1, VIGILANCE-VUL-27845, XSA-277
Xen : déni de service via x86 IOREQ
Un attaquant, dans un système invité, peut provoquer une erreur fatale via x86 IOREQ de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-566, CVE-2018-19963, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, SUSE-SU-2019:0003-1, VIGILANCE-VUL-27844, XSA-276
Xen : élévation de privilèges via Insufficient AMD IOMMU TLB Flushing
Un attaquant, dans un système invité, peut contourner les restrictions via Insufficient TLB Flushing de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2018-AVI-564, CERTFR-2018-AVI-566, CTX239432, CVE-2018-19961, CVE-2018-19962, DLA-1949-1, DSA-4369-1, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, FEDORA-2019-bce6498890, openSUSE-SU-2018:4111-1, openSUSE-SU-2018:4304-1, openSUSE-SU-2019:1226-1, SUSE-SU-2018:4070-1, SUSE-SU-2018:4300-1, SUSE-SU-2019:0003-1, SUSE-SU-2019:0020-1, SUSE-SU-2019:0825-1, SUSE-SU-2019:0827-1, SUSE-SU-2019:13921-1, SUSE-SU-2019:14011-1, VIGILANCE-VUL-27843, XSA-275
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Red Hat Fedora :