L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de SLES

vulnérabilité CVE-2018-5407

OpenSSL : obtention d'information via ECC Scalar Multiplication

Synthèse de la vulnérabilité

Produits concernés : Debian, BIG-IP Hardware, TMOS, AIX, OpenBSD, OpenSSL, openSUSE Leap, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 12/11/2018.
Références : CVE-2018-5407, DLA-1586-1, DSA-4348-1, K49711130, openSUSE-SU-2018:3903-1, openSUSE-SU-2018:4050-1, openSUSE-SU-2018:4104-1, SSA:2018-325-01, SUSE-SU-2018:3864-1, SUSE-SU-2018:3866-1, SUSE-SU-2018:3964-1, SUSE-SU-2018:3989-1, SUSE-SU-2018:4001-1, SUSE-SU-2018:4068-1, USN-3840-1, VIGILANCE-VUL-27760.

Description de la vulnérabilité

Sur un processeur Intel (VIGILANCE-VUL-27667), un attaquant peut mesurer le temps d'exécution de la multiplication scalaire ECC de OpenSSL, afin de retrouver la clé utilisée.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-5407

Processeurs Intel : obtention d'information via SMT/Hyper-Threading PortSmash

Synthèse de la vulnérabilité

Produits concernés : Debian, BIG-IP Hardware, TMOS, AIX, Windows (plateforme) ~ non exhaustif, OpenBSD, OpenSSL, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix (plateforme) ~ non exhaustif, WindRiver Linux.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 05/11/2018.
Références : CVE-2018-5407, DSA-4348-1, K49711130, openSUSE-SU-2018:4050-1, openSUSE-SU-2018:4104-1, SUSE-SU-2018:3964-1, SUSE-SU-2018:3989-1, SUSE-SU-2018:4001-1, SUSE-SU-2018:4068-1, USN-3840-1, VIGILANCE-VUL-27667.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via SMT/Hyper-Threading PortSmash sur un processeurs Intel, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2018-0734

OpenSSL : obtention d'information via DSA Signature Generation

Synthèse de la vulnérabilité

Produits concernés : Debian, AIX, OpenSSL, openSUSE Leap, Slackware, SUSE Linux Enterprise Desktop, SLES, Ubuntu, WindRiver Linux.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 30/10/2018.
Références : CVE-2018-0734, DSA-4348-1, openSUSE-SU-2018:3890-1, openSUSE-SU-2018:3903-1, openSUSE-SU-2018:4050-1, openSUSE-SU-2018:4104-1, SSA:2018-325-01, SUSE-SU-2018:3863-1, SUSE-SU-2018:3864-1, SUSE-SU-2018:3866-1, SUSE-SU-2018:3964-1, SUSE-SU-2018:3989-1, SUSE-SU-2018:4001-1, SUSE-SU-2018:4068-1, USN-3840-1, VIGILANCE-VUL-27640.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via DSA Signature Generation de OpenSSL, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-18710

Noyau Linux : obtention d'information via cdrom_ioctl_select_disc

Synthèse de la vulnérabilité

Produits concernés : Fedora, Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, WindRiver Linux.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/10/2018.
Références : CERTFR-2018-AVI-541, CERTFR-2018-AVI-579, CVE-2018-18710, FEDORA-2018-1621b2204a, FEDORA-2018-b68776e5b0, FEDORA-2018-f55c305488, openSUSE-SU-2018:3658-1, openSUSE-SU-2018:3817-1, SUSE-SU-2018:3689-1, SUSE-SU-2018:3746-1, SUSE-SU-2018:3773-1, SUSE-SU-2018:3934-1, SUSE-SU-2018:4069-1, VIGILANCE-VUL-27637.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via cdrom_ioctl_select_disc() du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-18690

Noyau Linux : déni de service via XFS Attributes

Synthèse de la vulnérabilité

Produits concernés : Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, WindRiver Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/10/2018.
Références : CERTFR-2018-AVI-541, CVE-2018-18690, openSUSE-SU-2018:3817-1, SUSE-SU-2018:3689-1, SUSE-SU-2018:3773-1, VIGILANCE-VUL-27636.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via XFS Attributes du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité informatique CVE-2018-18661

LibTIFF : déréférencement de pointeur NULL via LZWDecode

Synthèse de la vulnérabilité

Produits concernés : LibTIFF, openSUSE Leap, Slackware, SUSE Linux Enterprise Desktop, SLES, WindRiver Linux.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/10/2018.
Références : 2819, CVE-2018-18661, openSUSE-SU-2018:3947-1, openSUSE-SU-2018:3948-1, SSA:2018-316-01, SUSE-SU-2018:3879-1, SUSE-SU-2018:3911-1, SUSE-SU-2018:3911-2, SUSE-SU-2018:3925-1, VIGILANCE-VUL-27635.

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via LZWDecode de LibTIFF, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité CVE-2018-0735

OpenSSL : obtention d'information via ECDSA Signature Generation

Synthèse de la vulnérabilité

Produits concernés : Debian, OpenSSL, openSUSE Leap, SLES, Ubuntu, WindRiver Linux.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 29/10/2018.
Références : CVE-2018-0735, DLA-1586-1, DSA-4348-1, openSUSE-SU-2018:3890-1, SUSE-SU-2018:3863-1, USN-3840-1, VIGILANCE-VUL-27631.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Signature Generation de OpenSSL, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-18386

Noyau Linux : déni de service via EXTPROC/ICANON

Synthèse de la vulnérabilité

Produits concernés : Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, WindRiver Linux.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/10/2018.
Références : CERTFR-2018-AVI-538, CERTFR-2018-AVI-541, CERTFR-2018-AVI-579, CVE-2018-18386, openSUSE-SU-2018:3658-1, openSUSE-SU-2018:3817-1, SUSE-SU-2018:3589-1, SUSE-SU-2018:3659-1, SUSE-SU-2018:3689-1, SUSE-SU-2018:3746-1, SUSE-SU-2018:3773-1, SUSE-SU-2018:3934-1, SUSE-SU-2018:4069-1, VIGILANCE-VUL-27577.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via EXTPROC/ICANON du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

avis de vulnérabilité informatique CVE-2018-18445

Noyau Linux : obtention d'information via adjust_scalar_min_max_vals

Synthèse de la vulnérabilité

Produits concernés : Linux, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, Ubuntu.
Gravité : 1/4.
Conséquences : lecture de données.
Provenance : shell utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 18/10/2018.
Références : 1798863, CERTFR-2018-AVI-579, CERTFR-2018-AVI-581, CERTFR-2018-AVI-583, CVE-2018-18445, openSUSE-SU-2018:3658-1, SUSE-SU-2018:3589-1, SUSE-SU-2018:3934-1, SUSE-SU-2018:4069-1, USN-3832-1, USN-3835-1, VIGILANCE-VUL-27569.

Description de la vulnérabilité

Un attaquant local peut lire un fragment de la mémoire via adjust_scalar_min_max_vals() du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-18024

ImageMagick : boucle infinie via ReadBMPImage

Synthèse de la vulnérabilité

Produits concernés : openSUSE Leap, SUSE Linux Enterprise Desktop, SLES, WindRiver Linux.
Gravité : 1/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 17/10/2018.
Références : CVE-2018-18024, openSUSE-SU-2018:3204-1, openSUSE-SU-2018:3225-1, openSUSE-SU-2018:3797-1, SUSE-SU-2018:3191-1, SUSE-SU-2018:3269-1, SUSE-SU-2018:3348-1, SUSE-SU-2018:3753-1, VIGILANCE-VUL-27553.

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via ReadBMPImage() de ImageMagick, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SLES :