L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SUSE Linux Enterprise Desktop

gd : obtention d'information via gdImageCreateFromXbm
Un attaquant peut contourner les restrictions d'accès aux données via gdImageCreateFromXbm() de gd, afin d'obtenir des informations sensibles...
CVE-2019-11038, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0623-1, USN-4316-1, USN-4316-2, VIGILANCE-VUL-31749
Apache mod_auth_openidc : redirection via Slash Backslash
Un attaquant peut tromper l'utilisateur via Slash Backslash de Apache mod_auth_openidc, afin de le rediriger vers un site malveillant...
CVE-2019-20479, DLA-2130-1, openSUSE-SU-2020:0376-1, SUSE-SU-2020:0705-1, SUSE-SU-2020:0706-1, VIGILANCE-VUL-31708
Noyau Linux : lecture de mémoire hors plage prévue via f2fs ttm_put_pages
Un attaquant peut forcer la lecture à une adresse invalide via f2fs ttm_put_pages() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2020-AVI-119, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-148, CVE-2019-19927, openSUSE-SU-2020:0336-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0605-1, VIGILANCE-VUL-31698
QEMU : déréférencement de pointeur NULL via AHCI
Un attaquant peut forcer le déréférencement d'un pointeur NULL via AHCI de QEMU, afin de mener un déni de service...
CVE-2019-12067, SUSE-SU-2020:0388-1, VIGILANCE-VUL-31618
libgd : déréférencement de pointeur NULL via gdImageClone
Un attaquant peut forcer le déréférencement d'un pointeur NULL via gdImageClone() de libgd, afin de mener un déni de service...
CVE-2018-14553, DLA-2106-1, openSUSE-SU-2020:0332-1, SSA:2020-083-01, SUSE-SU-2020:0594-1, SUSE-SU-2020:0623-1, USN-4316-1, USN-4316-2, VIGILANCE-VUL-31617
Noyau Linux : boucle infinie via ext4_protect_reserved_inode
Un attaquant peut provoquer une boucle infinie via ext4_protect_reserved_inode() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-119, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-191, CVE-2020-8992, openSUSE-SU-2020:0336-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0649-1, SUSE-SU-2020:0667-1, SUSE-SU-2020:0688-1, USN-4318-1, USN-4324-1, VIGILANCE-VUL-31611
Nextcloud Server : élévation de privilèges via Group Admins User Creation
Un attaquant peut contourner les restrictions via Group Admins User Creation de Nextcloud Server, afin d'élever ses privilèges...
CVE-2019-15624, openSUSE-SU-2020:0220-1, openSUSE-SU-2020:0229-1, VIGILANCE-VUL-31607
pcp : élévation de privilèges via migrate_tempdirs
Un attaquant peut contourner les restrictions via migrate_tempdirs de pcp, afin d'élever ses privilèges...
CVE-2019-3696, openSUSE-SU-2020:0213-1, SUSE-SU-2020:0355-1, SUSE-SU-2020:0356-1, SUSE-SU-2020:0357-1, VIGILANCE-VUL-31561
pcp : élévation de privilèges via PCP_LOG_DIR/configs.sh
Un attaquant peut contourner les restrictions via PCP_LOG_DIR/configs.sh de pcp, afin d'élever ses privilèges...
CVE-2019-3695, openSUSE-SU-2020:0213-1, SUSE-SU-2020:0355-1, SUSE-SU-2020:0356-1, SUSE-SU-2020:0357-1, VIGILANCE-VUL-31560
libexif : débordement d'entier via exif-data.c
Un attaquant peut provoquer un débordement d'entier via exif-data.c de libexif, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-9278, DLA-2100-1, DSA-4618-1, openSUSE-SU-2020:0264-1, SUSE-SU-2020:0457-1, SUSE-SU-2020:0458-1, SUSE-SU-2020:14294-1, USN-4277-1, VIGILANCE-VUL-31543
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SUSE Linux Enterprise Desktop :