L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SUSE Linux Enterprise Desktop

Noyau Linux : obtention d'information via prctl
Un attaquant peut contourner les restrictions d'accès aux données via prctl() du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-383, CVE-2020-10768, FEDORA-2020-125ccdc871, FEDORA-2020-1b2dae6219, openSUSE-SU-2020:0935-1, RHBUG-1845868, SUSE-SU-2020:1693-1, SUSE-SU-2020:1699-1, SUSE-SU-2020:1713-1, VIGILANCE-VUL-32583
Noyau Linux : obtention d'information via Indirect Branch Prediction Barrier
Un attaquant peut contourner les restrictions d'accès aux données via Indirect Branch Prediction Barrier du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-383, CVE-2020-10767, FEDORA-2020-125ccdc871, FEDORA-2020-1b2dae6219, openSUSE-SU-2020:0935-1, RHBUG-1845867, SUSE-SU-2020:1693-1, SUSE-SU-2020:1699-1, SUSE-SU-2020:1713-1, VIGILANCE-VUL-32582
Noyau Linux : obtention d'information via SSBD Shutdown
Un attaquant peut contourner les restrictions d'accès aux données via SSBD Shutdown du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-383, CVE-2020-10766, FEDORA-2020-125ccdc871, FEDORA-2020-1b2dae6219, openSUSE-SU-2020:0935-1, RHBUG-1845840, SUSE-SU-2020:1693-1, SUSE-SU-2020:1699-1, SUSE-SU-2020:1713-1, VIGILANCE-VUL-32581
Intel Processors : obtention d'information via Special Register Buffer Data Sampling
Un attaquant peut contourner les restrictions d'accès aux données via Special Register Buffer Data Sampling de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-351, CERTFR-2020-AVI-352, CERTFR-2020-AVI-353, CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CTX275165, CVE-2020-0543, DLA-2241-1, DLA-2241-2, DLA-2242-1, DLA-2248-1, DSA-4698-1, DSA-4699-1, DSA-4701-1, FEDORA-2020-11ddbfbdf0, FEDORA-2020-3364913ace, FEDORA-2020-e47d28bc2b, FEDORA-2020-e49a911382, FEDORA-2020-e8835a5f8e, HPESBHF04001, INTEL-SA-00320, openSUSE-SU-2020:0791-1, openSUSE-SU-2020:0801-1, openSUSE-SU-2020:0818-1, RHSA-2020:2431-01, RHSA-2020:2432-01, RHSA-2020:2433-01, RHSA-2020:2677-01, RHSA-2020:2679-01, RHSA-2020:2680-01, RHSA-2020:2706-01, RHSA-2020:2707-01, RHSA-2020:2757-01, RHSA-2020:2758-01, RHSA-2020:2771-01, RHSA-2020:2842-01, SSA:2020-163-01, SUSE-SU-2020:14393-1, SUSE-SU-2020:14394-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1630-1, SUSE-SU-2020:1632-1, SUSE-SU-2020:1633-1, SUSE-SU-2020:1634-1, SUSE-SU-2020:1663-1, USN-4385-1, USN-4385-2, USN-4387-1, USN-4388-1, USN-4389-1, USN-4390-1, USN-4391-1, USN-4392-1, USN-4393-1, VIGILANCE-VUL-32486, XSA-320
Noyau Linux : fuite mémoire via go7007_snd_init
Un attaquant peut provoquer une fuite mémoire via go7007_snd_init() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-383, CVE-2019-20810, openSUSE-SU-2020:0935-1, SUSE-SU-2020:1663-1, SUSE-SU-2020:1693-1, SUSE-SU-2020:1699-1, VIGILANCE-VUL-32393
PowerDNS Recursor : obtention d'information via gethostname
Un attaquant peut contourner les restrictions d'accès aux données via gethostname() de PowerDNS Recursor, afin d'obtenir des informations sensibles...
CVE-2020-10030, FEDORA-2020-c0ff3df740, FEDORA-2020-d9abb0c06d, openSUSE-SU-2020:0698-1, VIGILANCE-VUL-32336
Mozilla NSS : vulnérabilité via DSA Exponentiation
Une vulnérabilité via DSA Exponentiation de Mozilla NSS a été annoncée...
CERTFR-2020-AVI-344, CVE-2020-12399, DLA-2243-1, DLA-2247-1, DLA-2266-1, DSA-4695-1, DSA-4702-1, FEDORA-2020-19e5635ee3, FEDORA-2020-5f7f8fcbce, MFSA2020-21, MFSA2020-22, openSUSE-SU-2020:0854-1, SSA:2020-156-01, SSA:2020-189-01, SUSE-SU-2020:14418-1, SUSE-SU-2020:1677-1, SUSE-SU-2020:1839-1, USN-4383-1, USN-4397-1, USN-4397-2, USN-4421-1, VIGILANCE-VUL-32310
LibreOffice : obtention d'information par désactivation du chiffrement
Un attaquant peut provoquer une erreur dans un document MS-Office chiffré édité avec LibreOffice, afin de désactiver le chiffrement à l'enregistrement et ainsi obtenir des informations sensibles...
CERTFR-2020-AVI-298, CVE-2020-12801, openSUSE-SU-2020:0786-1, SUSE-SU-2020:1731-1, VIGILANCE-VUL-32289
libexif : obtention d'information via exif_data_save_data_entry
Un attaquant local peut lire un fragment de la mémoire via exif_data_save_data_entry() de libexif, afin d'obtenir des informations sensibles...
CVE-2020-0093, DLA-2214-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:1534-1, SUSE-SU-2020:1553-2, USN-4396-1, VIGILANCE-VUL-32282
libexif12 : déni de service
Un attaquant peut provoquer une erreur fatale de libexif12, afin de mener un déni de service...
CVE-2020-12767, DLA-2214-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:1534-1, SUSE-SU-2020:1553-2, USN-4358-1, VIGILANCE-VUL-32272
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SUSE Linux Enterprise Desktop :