L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RedHat Fedora

Noyau Linux : déréférencement de pointeur NULL via add_key
Un attaquant peut forcer le déréférencement d'un pointeur NULL via add_key() du noyau Linux, afin de mener un déni de service...
CERTFR-2017-AVI-424, CERTFR-2017-AVI-454, CERTFR-2018-AVI-161, CERTFR-2018-AVI-175, CERTFR-2018-AVI-197, CERTFR-2018-AVI-508, CVE-2017-15299, DLA-1200-1, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, RHSA-2018:0654-01, SUSE-SU-2018:0834-1, SUSE-SU-2018:0848-1, USN-3485-1, USN-3485-2, USN-3485-3, USN-3507-1, USN-3507-2, USN-3798-1, USN-3798-2, VIGILANCE-VUL-24145
WPA2 : obtention d'information via Key Reinstallation Attacks
Un attaquant peut contourner les restrictions d'accès aux données via Key Reinstallation Attacks de WPA2, afin d'obtenir des informations sensibles...
ARUBA-PSA-2017-007, CERTFR-2017-ALE-014, CERTFR-2017-AVI-357, CERTFR-2017-AVI-358, CERTFR-2017-AVI-359, CERTFR-2017-AVI-360, CERTFR-2017-AVI-361, CERTFR-2017-AVI-363, CERTFR-2017-AVI-373, CERTFR-2017-AVI-379, CERTFR-2017-AVI-383, CERTFR-2017-AVI-390, CERTFR-2017-AVI-441, CERTFR-2017-AVI-478, CERTFR-2018-AVI-014, CERTFR-2018-AVI-048, cisco-sa-20171016-wpa, CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE-2017-13086, CVE-2017-13087, CVE-2017-13088, DLA-1150-1, DLA-1200-1, DLA-1573-1, DSA-3999-1, FEDORA-2017-12e76e8364, FEDORA-2017-45044b6b33, FEDORA-2017-60bfb576b7, FEDORA-2017-cfb950d8f4, FEDORA-2017-fc21e3856b, FG-IR-17-196, FreeBSD-SA-17:07.wpa, HT208221, HT208222, HT208334, HT208394, JSA10827, K-511282, KRACK Attacks, openSUSE-SU-2017:2755-1, openSUSE-SU-2017:2846-1, openSUSE-SU-2017:2896-1, openSUSE-SU-2017:2905-1, openSUSE-SU-2017:3144-1, openSUSE-SU-2020:0222-1, RHSA-2017:2907-01, RHSA-2017:2911-01, SSA:2017-291-02, SSA-418456, SSA-901333, STORM-2017-005, SUSE-SU-2017:2745-1, SUSE-SU-2017:2752-1, SUSE-SU-2017:2847-1, SUSE-SU-2017:2869-1, SUSE-SU-2017:2908-1, SUSE-SU-2017:2920-1, SUSE-SU-2017:3106-1, SUSE-SU-2017:3165-1, SUSE-SU-2017:3265-1, SUSE-SU-2017:3267-1, SUSE-SU-2018:0040-1, SUSE-SU-2018:0171-1, Synology-SA-17:60, Synology-SA-17:60 KRACK, USN-3455-1, USN-3505-1, VIGILANCE-VUL-24144, VU#228519
recode : buffer overflow via Input Filenames
Un attaquant peut provoquer un buffer overflow via Input Filenames de recode, afin de mener un déni de service, et éventuellement d'exécuter du code...
FEDORA-2017-4dfebebd39, FEDORA-2017-f244168d7f, VIGILANCE-VUL-24142
SQLite : déréférencement de pointeur NULL via tableColumnList
Un attaquant peut forcer le déréférencement d'un pointeur NULL via tableColumnList() de SQLite, afin de mener un déni de service...
CVE-2017-15286, FEDORA-2018-8d8f0e1643, VIGILANCE-VUL-24132
Noyau Linux : élévation de privilèges via waitid
Un attaquant, dans un système invité, peut contourner les restrictions via waitid() du noyau Linux, afin d'élever ses privilèges sur le système hôte...
CVE-2017-5123, FEDORA-2017-c110ac0eb1, FEDORA-2017-cafcdbdde5, FEDORA-2018-884a105c04, VIGILANCE-VUL-24129
Xen : élévation de privilèges via CPU Hotplug IST Settings
Un attaquant, dans un système invité, peut contourner les restrictions via CPU Hotplug IST Settings de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-351, CTX228867, CVE-2017-15594, DLA-1559-1, DSA-4050-1, FEDORA-2017-5bcddc1984, FEDORA-2017-d4709b0d8b, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, VIGILANCE-VUL-24125, XSA-244
Xen : élévation de privilèges via Self-linear Shadow Mappings
Un attaquant, dans un système invité, peut contourner les restrictions via Self-linear Shadow Mappings de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-351, CERTFR-2017-AVI-444, CTX228867, CTX230138, CVE-2017-15592, DLA-1181-1, DLA-1559-1, DSA-4050-1, FEDORA-2017-2500a024ef, FEDORA-2017-5bcddc1984, FEDORA-2017-c31799ee4a, FEDORA-2017-d4709b0d8b, FEDORA-2017-f2577f2108, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, SUSE-SU-2017:3212-1, SUSE-SU-2017:3236-1, SUSE-SU-2017:3239-1, SUSE-SU-2017:3242-1, VIGILANCE-VUL-24124, XSA-243
Xen : fuite mémoire via Page Type Reference
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via Page Type Reference de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2017-AVI-351, CTX228867, CVE-2017-15593, DLA-1181-1, DLA-1559-1, DSA-4050-1, FEDORA-2017-5bcddc1984, FEDORA-2017-d4709b0d8b, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, VIGILANCE-VUL-24123, XSA-242
Xen : élévation de privilèges via Stale TLB Entry
Un attaquant, dans un système invité, peut contourner les restrictions via Stale TLB Entry de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2017-AVI-351, CTX228867, CVE-2017-15588, DLA-1181-1, DLA-1549-1, DSA-4050-1, FEDORA-2017-5bcddc1984, FEDORA-2017-d4709b0d8b, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, VIGILANCE-VUL-24122, XSA-241
Xen : élévation de privilèges via Linear Pagetable De-typing
Un attaquant, dans un système invité, peut contourner les restrictions via Linear Pagetable De-typing de Xen, afin d'élever ses privilèges sur le système hôte...
1359, CERTFR-2017-AVI-351, CTX228867, CVE-2017-15595, DLA-1181-1, DLA-1559-1, DSA-4050-1, FEDORA-2017-2500a024ef, FEDORA-2017-5bcddc1984, FEDORA-2017-c31799ee4a, FEDORA-2017-d4709b0d8b, FEDORA-2017-f2577f2108, openSUSE-SU-2017:2821-1, openSUSE-SU-2017:2916-1, openSUSE-SU-2018:0459-1, SUSE-SU-2017:2812-1, SUSE-SU-2017:2815-1, SUSE-SU-2017:2856-1, SUSE-SU-2017:2864-1, SUSE-SU-2017:2873-1, SUSE-SU-2017:3212-1, SUSE-SU-2017:3236-1, SUSE-SU-2017:3239-1, SUSE-SU-2017:3242-1, SUSE-SU-2018:0438-1, SUSE-SU-2018:0472-1, SUSE-SU-2018:0601-1, SUSE-SU-2018:0609-1, SUSE-SU-2018:0638-1, SUSE-SU-2018:0678-1, VIGILANCE-VUL-24121, XSA-240
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RedHat Fedora :