L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SLES

Noyau Linux : obtention d'information via prctl
Un attaquant peut contourner les restrictions d'accès aux données via prctl() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-383, CVE-2020-10768, FEDORA-2020-125ccdc871, FEDORA-2020-1b2dae6219, RHBUG-1845868, SUSE-SU-2020:1693-1, SUSE-SU-2020:1699-1, SUSE-SU-2020:1713-1, VIGILANCE-VUL-32583
Noyau Linux : obtention d'information via Indirect Branch Prediction Barrier
Un attaquant peut contourner les restrictions d'accès aux données via Indirect Branch Prediction Barrier du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-383, CVE-2020-10767, FEDORA-2020-125ccdc871, FEDORA-2020-1b2dae6219, RHBUG-1845867, SUSE-SU-2020:1693-1, SUSE-SU-2020:1699-1, SUSE-SU-2020:1713-1, VIGILANCE-VUL-32582
Noyau Linux : obtention d'information via SSBD Shutdown
Un attaquant peut contourner les restrictions d'accès aux données via SSBD Shutdown du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-383, CVE-2020-10766, FEDORA-2020-125ccdc871, FEDORA-2020-1b2dae6219, RHBUG-1845840, SUSE-SU-2020:1693-1, SUSE-SU-2020:1699-1, SUSE-SU-2020:1713-1, VIGILANCE-VUL-32581
Noyau Linux : obtention d'information via vb2_warn_zero_bytesused
Un attaquant local peut lire un fragment de la mémoire via vb2_warn_zero_bytesused() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-376, CVE-2019-9455, openSUSE-SU-2020:0801-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1663-1, VIGILANCE-VUL-32513
Noyau Linux : corruption de mémoire via xdp_umem_reg
Un attaquant peut provoquer une corruption de mémoire via xdp_umem_reg() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-356, CERTFR-2020-AVI-376, CVE-2020-12659, openSUSE-SU-2020:0801-1, SUSE-SU-2020:1599-1, USN-4387-1, USN-4388-1, USN-4389-1, VIGILANCE-VUL-32510
Noyau Linux : déréférencement de pointeur NULL via tw5864_handle_frame
Un attaquant peut forcer le déréférencement d'un pointeur NULL via tw5864_handle_frame() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CVE-2019-20806, DLA-2242-1, DSA-4698-1, openSUSE-SU-2020:0801-1, SUSE-SU-2020:1599-1, VIGILANCE-VUL-32503
Intel Processors : obtention d'information via Special Register Buffer Data Sampling
Un attaquant peut contourner les restrictions d'accès aux données via Special Register Buffer Data Sampling de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-351, CERTFR-2020-AVI-352, CERTFR-2020-AVI-353, CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CTX275165, CVE-2020-0543, DLA-2241-1, DLA-2241-2, DLA-2242-1, DLA-2248-1, DSA-4698-1, DSA-4699-1, DSA-4701-1, FEDORA-2020-11ddbfbdf0, FEDORA-2020-3364913ace, FEDORA-2020-e47d28bc2b, FEDORA-2020-e49a911382, FEDORA-2020-e8835a5f8e, HPESBHF04001, INTEL-SA-00320, openSUSE-SU-2020:0791-1, openSUSE-SU-2020:0801-1, openSUSE-SU-2020:0818-1, RHSA-2020:2431-01, RHSA-2020:2432-01, RHSA-2020:2433-01, RHSA-2020:2677-01, RHSA-2020:2679-01, RHSA-2020:2680-01, RHSA-2020:2706-01, RHSA-2020:2707-01, RHSA-2020:2757-01, RHSA-2020:2758-01, RHSA-2020:2771-01, SSA:2020-163-01, SUSE-SU-2020:14393-1, SUSE-SU-2020:14394-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1630-1, SUSE-SU-2020:1632-1, SUSE-SU-2020:1633-1, SUSE-SU-2020:1634-1, SUSE-SU-2020:1663-1, USN-4385-1, USN-4385-2, USN-4387-1, USN-4388-1, USN-4389-1, USN-4390-1, USN-4391-1, USN-4392-1, USN-4393-1, VIGILANCE-VUL-32486, XSA-320
Noyau Linux : surcharge via prb_calc_retire_blk_tmo
Un attaquant peut provoquer une surcharge via prb_calc_retire_blk_tmo() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-376, CVE-2019-20812, openSUSE-SU-2020:0801-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1663-1, VIGILANCE-VUL-32443
Noyau Linux : fuite mémoire via go7007_snd_init
Un attaquant peut provoquer une fuite mémoire via go7007_snd_init() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-383, CVE-2019-20810, SUSE-SU-2020:1663-1, SUSE-SU-2020:1693-1, SUSE-SU-2020:1699-1, VIGILANCE-VUL-32393
PowerDNS Recursor : obtention d'information via gethostname
Un attaquant peut contourner les restrictions d'accès aux données via gethostname() de PowerDNS Recursor, afin d'obtenir des informations sensibles...
CVE-2020-10030, FEDORA-2020-c0ff3df740, FEDORA-2020-d9abb0c06d, openSUSE-SU-2020:0698-1, VIGILANCE-VUL-32336
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SLES :