L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SLES

Xen : obtention d'information via Power Interfaces Weak Access
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via Power Interfaces Weak Access de Xen, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2020-AVI-728, CVE-2020-28368, FEDORA-2020-d71fa5f0b9, openSUSE-SU-2020:2017-1, openSUSE-SU-2020:2030-1, SUSE-SU-2020:3412-1, SUSE-SU-2020:3413-1, SUSE-SU-2020:3414-1, SUSE-SU-2020:3415-1, SUSE-SU-2020:3416-1, VIGILANCE-VUL-33884, XSA-351
Intel Processors : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-734, CERTFR-2020-AVI-741, CERTFR-2020-AVI-746, CTX285937, CVE-2020-8696, CVE-2020-8698, FEDORA-2020-14fda1bf85, FEDORA-2020-2c8824c6b1, FEDORA-2020-d5941ea479, HPESBHF04057, INTEL-SA-00381, openSUSE-SU-2020:1915-1, openSUSE-SU-2020:1923-1, openSUSE-SU-2020:2075-1, openSUSE-SU-2020:2098-1, RHSA-2020:5083-01, RHSA-2020:5084-01, RHSA-2020:5085-01, RHSA-2020:5181-01, RHSA-2020:5182-01, RHSA-2020:5183-01, RHSA-2020:5184-01, RHSA-2020:5185-01, RHSA-2020:5186-01, RHSA-2020:5188-01, RHSA-2020:5189-01, RHSA-2020:5190-01, SUSE-SU-2020:14540-1, SUSE-SU-2020:14546-1, SUSE-SU-2020:3271-1, SUSE-SU-2020:3274-1, SUSE-SU-2020:3275-1, SUSE-SU-2020:3276-1, SUSE-SU-2020:3279-1, SUSE-SU-2020:3372-1, SUSE-SU-2020:3373-1, SUSE-SU-2020:3374-1, SUSE-SU-2020:3457-1, SUSE-SU-2020:3514-1, USN-4628-1, USN-4628-2, VIGILANCE-VUL-33881
Intel Processors : obtention d'information via Running Average Power Limit
Un attaquant peut contourner les restrictions d'accès aux données via Running Average Power Limit de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-728, CERTFR-2020-AVI-734, CERTFR-2020-AVI-741, CERTFR-2020-AVI-743, CERTFR-2020-AVI-750, CERTFR-2020-AVI-764, CERTFR-2020-AVI-769, CERTFR-2020-AVI-776, CVE-2020-8694, CVE-2020-8695, FEDORA-2020-14fda1bf85, FEDORA-2020-2c8824c6b1, FEDORA-2020-d5941ea479, HPESBHF04059, INTEL-SA-00389, openSUSE-SU-2020:1906-1, openSUSE-SU-2020:1915-1, openSUSE-SU-2020:1923-1, openSUSE-SU-2020:2075-1, openSUSE-SU-2020:2098-1, openSUSE-SU-2020:2112-1, PLATYPUS, RHSA-2020:5083-01, RHSA-2020:5085-01, RHSA-2020:5181-01, RHSA-2020:5182-01, RHSA-2020:5183-01, RHSA-2020:5184-01, RHSA-2020:5185-01, RHSA-2020:5186-01, RHSA-2020:5188-01, RHSA-2020:5189-01, RHSA-2020:5190-01, SUSE-SU-2020:14540-1, SUSE-SU-2020:14546-1, SUSE-SU-2020:3271-1, SUSE-SU-2020:3272-1, SUSE-SU-2020:3273-1, SUSE-SU-2020:3274-1, SUSE-SU-2020:3275-1, SUSE-SU-2020:3276-1, SUSE-SU-2020:3279-1, SUSE-SU-2020:3326-1, SUSE-SU-2020:3372-1, SUSE-SU-2020:3373-1, SUSE-SU-2020:3374-1, SUSE-SU-2020:3457-1, SUSE-SU-2020:3484-1, SUSE-SU-2020:3501-1, SUSE-SU-2020:3503-1, SUSE-SU-2020:3512-1, SUSE-SU-2020:3513-1, SUSE-SU-2020:3514-1, SUSE-SU-2020:3522-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, USN-4626-1, USN-4627-1, USN-4628-1, USN-4628-2, VIGILANCE-VUL-33872, XSA-351
Das U-Boot : obtention d'information via gen_rand_uuid
Un attaquant peut contourner les restrictions d'accès aux données via gen_rand_uuid() de Das U-Boot, afin d'obtenir des informations sensibles...
CVE-2019-11690, openSUSE-SU-2020:1930-1, SUSE-SU-2020:3255-1, SUSE-SU-2020:3256-1, SUSE-SU-2020:3279-1, SUSE-SU-2020:3283-1, SUSE-SU-2020:3474-1, VIGILANCE-VUL-33857
Noyau Linux : fuite mémoire via perf_event_parse_addr_filter
Un attaquant peut provoquer une fuite mémoire via perf_event_parse_addr_filter() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-769, CERTFR-2020-AVI-776, CVE-2020-25704, openSUSE-SU-2020:1906-1, openSUSE-SU-2020:2034-1, openSUSE-SU-2020:2112-1, SUSE-SU-2020:3484-1, SUSE-SU-2020:3507-1, SUSE-SU-2020:3512-1, SUSE-SU-2020:3513-1, SUSE-SU-2020:3522-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, VIGILANCE-VUL-33853
ImageMagick : déni de service via OptimizeLayerFrames
Un attaquant peut provoquer une erreur fatale via OptimizeLayerFrames() de ImageMagick, afin de mener un déni de service...
CVE-2020-27560, openSUSE-SU-2020:1884-1, openSUSE-SU-2020:1927-1, SUSE-SU-2020:3162-1, SUSE-SU-2020:3163-1, SUSE-SU-2020:3164-1, VIGILANCE-VUL-33837
Xen : déni de service via Linux High Frequency Events
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Linux High Frequency Events de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-657, CERTFR-2020-AVI-693, CERTFR-2020-AVI-741, CERTFR-2020-AVI-764, CERTFR-2020-AVI-769, CTX284874, CVE-2020-27673, openSUSE-SU-2020:1783-1, openSUSE-SU-2020:1844-1, SUSE-SU-2020:3049-1, SUSE-SU-2020:3050-1, SUSE-SU-2020:3051-1, SUSE-SU-2020:3052-1, SUSE-SU-2020:3088-1, SUSE-SU-2020:3272-1, SUSE-SU-2020:3281-1, SUSE-SU-2020:3491-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, VIGILANCE-VUL-33630, XSA-332
Xen : déni de service via Linux Event Handler Race
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Linux Event Handler Race de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2020-AVI-657, CERTFR-2020-AVI-693, CERTFR-2020-AVI-741, CERTFR-2020-AVI-764, CERTFR-2020-AVI-769, CTX284874, CVE-2020-27675, FEDORA-2020-09e4d062fe, FEDORA-2020-474d747b60, FEDORA-2020-920a258c79, SUSE-SU-2020:3272-1, SUSE-SU-2020:3281-1, SUSE-SU-2020:3491-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, VIGILANCE-VUL-33629, XSA-331
crmsh : obtention d'information via ui_configure
Un attaquant peut contourner les restrictions d'accès aux données via ui_configure de crmsh, afin d'obtenir des informations sensibles...
openSUSE-SU-2020:1678-1, openSUSE-SU-2020:1688-1, SUSE-SU-2020:2913-1, SUSE-SU-2020:2928-1, SUSE-SU-2020:2930-1, SUSE-SU-2020:2939-1, VIGILANCE-VUL-33564
Noyau Linux : lecture de fichier via Overlayfs Unprivileged User Namespaces
Un attaquant local peut lire un fichier via Overlayfs Unprivileged User Namespaces du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-637, CERTFR-2020-AVI-711, CERTFR-2020-AVI-741, CERTFR-2020-AVI-750, CERTFR-2020-AVI-764, CERTFR-2020-AVI-769, CERTFR-2020-AVI-776, CVE-2020-16120, openSUSE-SU-2020:1906-1, openSUSE-SU-2020:2112-1, SUSE-SU-2020:3122-1, SUSE-SU-2020:3272-1, SUSE-SU-2020:3281-1, SUSE-SU-2020:3326-1, SUSE-SU-2020:3484-1, SUSE-SU-2020:3491-1, SUSE-SU-2020:3512-1, SUSE-SU-2020:3513-1, SUSE-SU-2020:3522-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, USN-4576-1, USN-4577-1, USN-4578-1, VIGILANCE-VUL-33551
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SLES :