L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de RedHat Fedora

Google Chrome : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Google Chrome...
CERTFR-2018-AVI-359, CVE-2018-17461, CVE-2018-6044, CVE-2018-6150, CVE-2018-6151, CVE-2018-6152, CVE-2018-6153, CVE-2018-6154, CVE-2018-6155, CVE-2018-6157, CVE-2018-6158, CVE-2018-6159, CVE-2018-6160, CVE-2018-6161, CVE-2018-6162, CVE-2018-6163, CVE-2018-6164, CVE-2018-6165, CVE-2018-6166, CVE-2018-6167, CVE-2018-6168, CVE-2018-6169, CVE-2018-6170, CVE-2018-6171, CVE-2018-6172, CVE-2018-6173, CVE-2018-6174, CVE-2018-6175, CVE-2018-6176, CVE-2018-6177, CVE-2018-6178, CVE-2018-6179, DSA-4256-1, FEDORA-2018-499f2dbc96, openSUSE-SU-2018:2134-1, openSUSE-SU-2018:2135-1, RHSA-2018:2282-01, VIGILANCE-VUL-26842
NetworkManager : élévation de privilèges via VPNC
Un attaquant peut contourner les restrictions via VPNC de NetworkManager, afin d'élever ses privilèges...
CVE-2018-10900, DLA-1454-1, DSA-4253-1, FEDORA-2018-ac02463f82, FEDORA-2018-eb5ea0abaf, openSUSE-SU-2018:2307-1, SUSE-SU-2018:2297-1, VIGILANCE-VUL-26823
Evolution : buffer overflow via e-book-backend-ldap.c
Un attaquant peut provoquer un buffer overflow via e-book-backend-ldap.c de Evolution, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-12422, FEDORA-2018-1434efb8f3, VIGILANCE-VUL-26820
Python Cryptography : obtention d'information via finalize_with_tag
Un attaquant peut contourner les restrictions d'accès aux données via finalize_with_tag() de Python Cryptography, afin d'obtenir des informations sensibles...
CVE-2018-10903, FEDORA-2018-06c24068c6, FEDORA-2018-a9fe5e183e, openSUSE-SU-2018:3445-1, SUSE-SU-2018:3392-1, SUSE-SU-2020:0790-1, SUSE-SU-2020:0792-1, USN-3720-1, VIGILANCE-VUL-26819
Rust : exécution de code via Plugins Load
Un attaquant peut utiliser une vulnérabilité via Plugins Load de Rust, afin d'exécuter du code...
CVE-2018-1000622, FEDORA-2018-499d74c768, FEDORA-2018-f38d1cb219, openSUSE-SU-2018:3451-1, openSUSE-SU-2019:2203-1, openSUSE-SU-2019:2244-1, openSUSE-SU-2019:2294-1, SUSE-SU-2018:3357-1, SUSE-SU-2019:2439-1, VIGILANCE-VUL-26818
Apache Tomcat : Man-in-the-Middle via WebSocket Client
Un attaquant peut se positionner en Man-in-the-Middle via WebSocket Client sur Apache Tomcat, afin de lire ou modifier des données de la session...
CERTFR-2018-AVI-584, cpuoct2019, CVE-2018-8034, DLA-1453-1, DLA-1491-1, DSA-4281-1, FEDORA-2018-b1832101b8, HPESBUX04015, ibm10742719, openSUSE-SU-2018:2740-1, openSUSE-SU-2018:3054-1, RHSA-2019:0130-01, RHSA-2019:0131-01, RHSA-2019:0450-01, RHSA-2019:0451-01, RHSA-2019:1159-01, RHSA-2019:1160-01, RHSA-2019:1161-01, RHSA-2019:1162-01, RHSA-2019:1529-01, RHSA-2019:2205-01, SUSE-SU-2018:2699-1, SUSE-SU-2018:3011-2, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SYMSA1463, USN-3723-1, VIGILANCE-VUL-26817
Apache Tomcat : obtention d'information via User Sessions Reuse
Un attaquant peut contourner les restrictions d'accès aux données via User Sessions Reuse de Apache Tomcat, afin d'obtenir des informations sensibles...
CERTFR-2018-AVI-356, CERTFR-2018-AVI-584, CVE-2018-8037, DSA-4281-1, FEDORA-2018-b1832101b8, ibm10742719, openSUSE-SU-2018:2740-1, openSUSE-SU-2018:3054-1, RHSA-2018:2867-01, RHSA-2018:2868-01, RHSA-2019:1529-01, SUSE-SU-2018:2699-1, SUSE-SU-2018:3011-2, SUSE-SU-2018:3388-1, VIGILANCE-VUL-26816
libtomcrypt : obtention d'information via Memory-cache Side-channel Attack On ECDSA Signatures
Un attaquant peut contourner les restrictions d'accès aux données via Memory-cache Side-channel Attack On ECDSA Signatures de libtomcrypt, afin d'obtenir des informations sensibles...
CVE-2018-12437, FEDORA-2018-39e0872379, FEDORA-2018-9d667bdff8, VIGILANCE-VUL-26810
libgit2 : lecture de mémoire hors plage prévue via git_delta_apply
Un attaquant peut forcer la lecture à une adresse invalide via git_delta_apply() de libgit2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-10888, DLA-1477-1, FEDORA-2018-4d253dc945, FEDORA-2018-fb071377ba, openSUSE-SU-2018:2502-1, openSUSE-SU-2018:3519-1, SUSE-SU-2018:2469-1, SUSE-SU-2018:3440-1, VIGILANCE-VUL-26809
libgit2 : lecture de mémoire hors plage prévue via git_delta_apply
Un attaquant peut forcer la lecture à une adresse invalide via git_delta_apply() de libgit2, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-10887, DLA-1477-1, FEDORA-2018-4d253dc945, FEDORA-2018-fb071377ba, openSUSE-SU-2018:2502-1, openSUSE-SU-2018:3519-1, SUSE-SU-2018:2469-1, SUSE-SU-2018:3440-1, VIGILANCE-VUL-26808
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur RedHat Fedora :