L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SUSE Linux Enterprise Desktop

Apache Tomcat : exécution de code via Enabled AJP Connector
Un attaquant peut utiliser une vulnérabilité via Enabled AJP Connector de Apache Tomcat, afin d'exécuter du code...
bulletinapr2020, CERTFR-2020-AVI-112, cpujul2020, CVE-2020-1938, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, FEDORA-2020-04ac174fa9, FEDORA-2020-c870aa8378, HPESBUX04015, openSUSE-SU-2020:0345-1, openSUSE-SU-2020:0597-1, RHSA-2020:0855-01, RHSA-2020:0912-01, RHSA-2020:1478-01, RHSA-2020:1479-01, RHSA-2020:2779-01, RHSA-2020:2780-01, RHSA-2020:2781-01, RHSA-2020:2783-01, RHSA-2020:2840-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:0725-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31664
Cacti : injection SQL via Editing Colors
Un attaquant peut provoquer une injection SQL via Editing Colors de Cacti, afin de lire ou modifier des données...
CVE-2020-14295, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, VIGILANCE-VUL-32795
Noyau Linux : déni de service via n_tty_receive_char_special
Un attaquant peut provoquer une erreur fatale via n_tty_receive_char_special() du noyau Linux, afin de mener un déni de service...
1184397, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CERTFR-2021-AVI-302, CVE-2021-20219, SUSE-SU-2021:1210-1, SUSE-SU-2021:1248-1, SUSE-SU-2021:1266-1, VIGILANCE-VUL-35093
Noyau Linux : déni de service via Large SEV VM Destruction
Un attaquant peut provoquer une erreur fatale via Large SEV VM Destruction du noyau Linux, afin de mener un déni de service...
CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CERTFR-2021-AVI-302, CVE-2020-36311, openSUSE-SU-2021:0579-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, SUSE-SU-2021:1248-1, SUSE-SU-2021:1266-1, SUSE-SU-2021:1301-1, VIGILANCE-VUL-35092
Noyau Linux : fuite mémoire via video_usercopy
Un attaquant peut provoquer une fuite mémoire via video_usercopy() du noyau Linux, afin de mener un déni de service...
CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CERTFR-2021-AVI-302, CVE-2021-30002, openSUSE-SU-2021:0579-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, SUSE-SU-2021:1248-1, SUSE-SU-2021:1266-1, SUSE-SU-2021:1301-1, VIGILANCE-VUL-35009
Noyau Linux : obtention d'information via qrtr_recvmsg
Un attaquant local peut lire un fragment de la mémoire via qrtr_recvmsg() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2021-AVI-264, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CVE-2021-29647, FEDORA-2021-2306e89112, FEDORA-2021-6b0f287b8b, openSUSE-SU-2021:0532-1, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, VIGILANCE-VUL-34982
Linux, Xen : fuite mémoire via Blkback Driver
Un attaquant, dans un système invité, peut provoquer une fuite mémoire via Blkback Driver de Linux avec Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2021-AVI-227, CERTFR-2021-AVI-228, CERTFR-2021-AVI-264, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CERTFR-2021-AVI-323, CTX306565, CVE-2021-28688, openSUSE-SU-2021:0532-1, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, SUSE-SU-2021:1341-1, VIGILANCE-VUL-34966, XSA-371
Noyau Linux : déni de service via usbip_sockfd_store
Un attaquant peut provoquer une erreur fatale via usbip_sockfd_store() du noyau Linux, afin de mener un déni de service...
CERTFR-2021-AVI-264, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CVE-2021-29265, openSUSE-SU-2021:0532-1, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, VIGILANCE-VUL-34960
Noyau Linux : déni de service via gianfar.c
Un attaquant peut provoquer une erreur fatale via gianfar.c du noyau Linux, afin de mener un déni de service...
CERTFR-2021-AVI-264, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CVE-2021-29264, openSUSE-SU-2021:0532-1, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, VIGILANCE-VUL-34958
Noyau Linux : déni de service via intel_pmu_drain_pebs_nhm
Un attaquant peut provoquer une erreur fatale via intel_pmu_drain_pebs_nhm() du noyau Linux, afin de mener un déni de service...
CERTFR-2021-AVI-264, CERTFR-2021-AVI-278, CERTFR-2021-AVI-284, CVE-2021-28971, FEDORA-2021-68b0dd2373, FEDORA-2021-9503fffad9, openSUSE-SU-2021:0532-1, SUSE-SU-2021:1175-1, SUSE-SU-2021:1176-1, SUSE-SU-2021:1177-1, SUSE-SU-2021:1210-1, SUSE-SU-2021:1211-1, SUSE-SU-2021:1238-1, VIGILANCE-VUL-34913
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SUSE Linux Enterprise Desktop :