L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RedHat Enterprise Linux

Adobe Flash Player : corruption de mémoire via Type Confusion
Un attaquant peut provoquer une corruption de mémoire via Type Confusion de Adobe Flash Player, afin de mener un déni de service, et éventuellement d'exécuter du code...
ADV170018, APSB17-32, CERTFR-2017-AVI-355, CVE-2017-11292, RHSA-2017:2899-01, VIGILANCE-VUL-24150
Noyau Linux : déréférencement de pointeur NULL via add_key
Un attaquant peut forcer le déréférencement d'un pointeur NULL via add_key() du noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-424, CERTFR-2017-AVI-454, CERTFR-2018-AVI-161, CERTFR-2018-AVI-175, CERTFR-2018-AVI-197, CERTFR-2018-AVI-508, CVE-2017-15299, DLA-1200-1, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, RHSA-2018:0654-01, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, USN-3485-1, USN-3485-2, USN-3485-3, USN-3507-1, USN-3507-2, USN-3798-1, USN-3798-2, VIGILANCE-VUL-24145
WPA2 : obtention d'information via Key Reinstallation Attacks
Un attaquant peut contourner les restrictions d'accès aux données via Key Reinstallation Attacks de WPA2, afin d'obtenir des informations sensibles...
ARUBA-PSA-2017-007, CERTFR-2017-ALE-014, CERTFR-2017-AVI-357, CERTFR-2017-AVI-358, CERTFR-2017-AVI-359, CERTFR-2017-AVI-360, CERTFR-2017-AVI-361, CERTFR-2017-AVI-363, CERTFR-2017-AVI-373, CERTFR-2017-AVI-379, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-441, CERTFR-2017-AVI-478, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, cisco-sa-20171016-wpa, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088, DLA-1150-1, DLA-1200-1, DLA-1573-1, DSA-3999-1, FEDORA-2017-12e76e8364, FEDORA-2017-45044b6b33, FEDORA-2017-60bfb576b7, FEDORA-2017-cfb950d8f4, FEDORA-2017-fc21e3856b, FG-IR-17-196, FreeBSD-SA-17:07.wpa, HT208221, HT208222, HT208334, HT208394, JSA10827, K-511282, KRACK Attacks, openSUSE-SU-2017:2755-1, openSUSE-SU-2017:2846-1, openSUSE-SU-2017:2896-1, openSUSE-SU-2017:2905-1, openSUSE-SU-2017:3144-1, openSUSE-SU-2020:0222-1, RHSA-2017:2907-01, RHSA-2017:2911-01, SSA:2017-291-02, SSA-418456, SSA-901333, STORM-2017-005, SUSE-SU-2017:2745-1, SUSE-SU-2017:2752-1, SUSE-SU-2017:2847-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3106-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2017:3267-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, Synology-SA-17:60, Synology-SA-17:60 KRACK, USN-3455-1, USN-3505-1, VIGILANCE-VUL-24144, VU#228519
QEMU : buffer overflow via Cirrus CLGD 54xx VGA Emulator
Un attaquant, dans un système invité, peut provoquer un buffer overflow via Cirrus CLGD 54xx VGA Emulator de QEMU, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
CVE-2017-15289, DLA-1497-1, DSA-4213-1, openSUSE-SU-2017:2938-1, openSUSE-SU-2017:2941-1, openSUSE-SU-2017:3193-1, openSUSE-SU-2017:3194-1, RHSA-2017:3368-01, RHSA-2017:3369-01, RHSA-2018:0516-01, SUSE-SU-2017:2924-1, SUSE-SU-2017:2936-1, SUSE-SU-2017:2946-1, SUSE-SU-2017:2963-1, SUSE-SU-2017:2969-1, SUSE-SU-2017:3084-1, SUSE-SU-2017:3115-1, SUSE-SU-2017:3178-1, SUSE-SU-2017:3212-1, SUSE-SU-2017:3236-1, SUSE-SU-2017:3239-1, SUSE-SU-2017:3242-1, USN-3575-1, USN-3575-2, VIGILANCE-VUL-24128
Noyau Linux : déréférencement de pointeur NULL via security/keys/keyctl.c
Un attaquant, dans un système invité, peut forcer le déréférencement d'un pointeur NULL via security/keys/keyctl.c du noyau Linux, afin de mener un déni de service sur le système hôte...
CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-441, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, CERTFR-2019-AVI-361, CVE-2017-15274, RHSA-2019:1946-01, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, USN-3583-1, USN-3583-2, VIGILANCE-VUL-24117
Noyau Linux : buffer overflow via KVM Nested Virtualisation
Un attaquant, dans un système invité, peut provoquer un buffer overflow via KVM Nested Virtualisation du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte...
1500380, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CVE-2017-12188, RHSA-2018:0395-01, RHSA-2018:0412-01, USN-3484-1, USN-3484-2, USN-3484-3, USN-3487-1, VIGILANCE-VUL-24116
QEMU : fuite mémoire via VNC Websock
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via VNC Websock de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2017-15268, DSA-4213-1, FEDORA-2017-9149114fba, openSUSE-SU-2017:2938-1, openSUSE-SU-2017:2941-1, RHSA-2018:0816-01, SUSE-SU-2017:2924-1, SUSE-SU-2017:2936-1, USN-3575-1, USN-3575-2, VIGILANCE-VUL-24112
Noyau Linux : déréférencement de pointeur NULL via KEYCTL_READ
Un attaquant peut forcer le déréférencement d'un pointeur NULL via KEYCTL_READ du noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-384, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CVE-2017-12192, RHSA-2018:0151-01, RHSA-2020:2430-01, USN-3469-1, USN-3469-2, USN-3487-1, USN-3583-1, USN-3583-2, VIGILANCE-VUL-24110
Noyau Linux : utilisation de mémoire libérée via /dev/snd/seq
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via /dev/snd/seq du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1062520, CERTFR-2017-AVI-379, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CERTFR-2017-AVI-441, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, CERTFR-2018-AVI-321, CERTFR-2018-AVI-386, cpuapr2019, CVE-2017-15265, DLA-1200-1, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, FEDORA-2018-884a105c04, JSA10917, openSUSE-SU-2017:2846-1, openSUSE-SU-2017:2905-1, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:1130-01, RHSA-2018:1170-01, RHSA-2018:2390-01, RHSA-2018:3822-01, RHSA-2018:3823-01, SUSE-SU-2017:2847-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2017:3267-1, SUSE-SU-2017:3410-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, USN-3485-1, USN-3485-2, USN-3485-3, USN-3487-1, USN-3698-1, USN-3698-2, VIGILANCE-VUL-24102
Noyau Linux : fuite mémoire via SCSI IO Vectors
Un attaquant peut provoquer une fuite mémoire via SCSI IO Vectors du noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-424, CERTFR-2017-AVI-426, CERTFR-2018-AVI-094, CERTFR-2018-AVI-161, CERTFR-2018-AVI-175, CERTFR-2018-AVI-197, CERTFR-2018-AVI-206, CERTFR-2018-AVI-224, CERTFR-2018-AVI-241, CVE-2017-12190, DLA-1200-1, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, FEDORA-2018-884a105c04, K93472064, LSN-0035-1, RHSA-2018:0654-01, RHSA-2018:0676-01, RHSA-2018:1062-01, RHSA-2018:1854-01, RHSA-2019:1170-01, RHSA-2019:1190-01, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, SUSE-SU-2018:1080-1, SUSE-SU-2018:1172-1, SUSE-SU-2018:1309-1, USN-3487-1, USN-3582-1, USN-3582-2, USN-3583-1, USN-3583-2, VIGILANCE-VUL-24094
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RedHat Enterprise Linux :