L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SLES

Noyau Linux : fuite mémoire via __feat_register_sp
Un attaquant peut provoquer une fuite mémoire via __feat_register_sp() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-029, CVE-2019-20096, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31249
Noyau Linux : déréférencement de pointeur NULL via drop_sysctl_table
Un attaquant peut forcer le déréférencement d'un pointeur NULL via drop_sysctl_table() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-029, CVE-2019-20054, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31241
SUSE LE : corruption de fichier via trousers
Un attaquant local peut créer un lien symbolique durant l'installation ou la mise à jour du paquetage trousers, afin de modifier le fichier pointé, avec les privilèges root...
1157651, CVE-2019-18898, openSUSE-SU-2020:0015-1, SUSE-SU-2019:3349-1, VIGILANCE-VUL-31195
Apache Tomcat : élévation de privilèges via FORM authentication session fixation
Un attaquant peut contourner les restrictions via FORM authentication session fixation de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, CVE-2019-17563, DSA-4596-1, K24551552, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, VIGILANCE-VUL-31188
Xen : déni de service via Debug Exceptions Blocked States
Un attaquant peut provoquer une erreur fatale via Debug Exceptions Blocked States de Xen, afin de mener un déni de service...
CERTFR-2019-AVI-628, CERTFR-2019-AVI-630, CTX266932, CVE-2019-19583, DSA-4602-1, FEDORA-2019-2e12bd3a9a, openSUSE-SU-2020:0011-1, SUSE-SU-2019:3296-1, SUSE-SU-2019:3297-1, SUSE-SU-2019:3309-1, SUSE-SU-2019:3310-1, SUSE-SU-2019:3338-1, VIGILANCE-VUL-31124, XSA-308
Noyau Linux : fuite mémoire via netdev_register_kobject
Un attaquant peut provoquer une fuite mémoire via netdev_register_kobject() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-029, CVE-2019-15916, openSUSE-SU-2019:2675-1, RHSA-2019:3309-01, RHSA-2019:3517-01, SSB-439005, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31092
OpenSSL : obtention d'information via Montgomery Squaring rsaz_512_sqr Overflow
Un attaquant peut contourner les restrictions d'accès aux données via Montgomery Squaring rsaz_512_sqr() Overflow de OpenSSL, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-611, CVE-2019-1551, DSA-4594-1, openSUSE-SU-2020:0062-1, SSA:2019-354-01, SSB-439005, SUSE-SU-2020:0002-1, SUSE-SU-2020:0028-1, SUSE-SU-2020:0064-1, SUSE-SU-2020:0069-1, SUSE-SU-2020:0099-1, VIGILANCE-VUL-31088
OpenCV : déni de service via cv-HOGDescriptor-getDescriptorSize
Un attaquant peut provoquer une erreur fatale via cv::HOGDescriptor::getDescriptorSize() de OpenCV, afin de mener un déni de service...
CVE-2019-15939, openSUSE-SU-2019:2671-1, SUSE-SU-2019:3192-1, VIGILANCE-VUL-31080
FFmpeg : déréférencement de pointeur NULL via ff_mpeg4_decode_picture_header
Un attaquant peut forcer le déréférencement d'un pointeur NULL via ff_mpeg4_decode_picture_header() de FFmpeg, afin de mener un déni de service...
CVE-2018-13301, SUSE-SU-2019:3184-1, VIGILANCE-VUL-31068
Noyau Linux : obtention d'information via drivers/net/can/usb/peak_usb/pcan_usb_pro.c
Un attaquant local peut lire un fragment de la mémoire via drivers/net/can/usb/peak_usb/pcan_usb_pro.c du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CVE-2019-19536, DLA-2068-1, openSUSE-SU-2019:2675-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31055
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SLES :