L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SUSE Linux Enterprise Desktop

Noyau Linux : fuite mémoire via __feat_register_sp
Un attaquant peut provoquer une fuite mémoire via __feat_register_sp() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-029, CVE-2019-20096, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31249
Noyau Linux : déréférencement de pointeur NULL via drop_sysctl_table
Un attaquant peut forcer le déréférencement d'un pointeur NULL via drop_sysctl_table() du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-029, CVE-2019-20054, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31241
Xen : déni de service via Debug Exceptions Blocked States
Un attaquant peut provoquer une erreur fatale via Debug Exceptions Blocked States de Xen, afin de mener un déni de service...
CERTFR-2019-AVI-628, CERTFR-2019-AVI-630, CTX266932, CVE-2019-19583, DSA-4602-1, FEDORA-2019-2e12bd3a9a, openSUSE-SU-2020:0011-1, SUSE-SU-2019:3296-1, SUSE-SU-2019:3297-1, SUSE-SU-2019:3309-1, SUSE-SU-2019:3310-1, SUSE-SU-2019:3338-1, VIGILANCE-VUL-31124, XSA-308
Noyau Linux : fuite mémoire via netdev_register_kobject
Un attaquant peut provoquer une fuite mémoire via netdev_register_kobject() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-635, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-029, CVE-2019-15916, openSUSE-SU-2019:2675-1, RHSA-2019:3309-01, RHSA-2019:3517-01, SSB-439005, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3294-1, SUSE-SU-2019:3295-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31092
OpenSSL : obtention d'information via Montgomery Squaring rsaz_512_sqr Overflow
Un attaquant peut contourner les restrictions d'accès aux données via Montgomery Squaring rsaz_512_sqr() Overflow de OpenSSL, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-611, CVE-2019-1551, DSA-4594-1, openSUSE-SU-2020:0062-1, SSA:2019-354-01, SSB-439005, SUSE-SU-2020:0002-1, SUSE-SU-2020:0028-1, SUSE-SU-2020:0064-1, SUSE-SU-2020:0069-1, SUSE-SU-2020:0099-1, VIGILANCE-VUL-31088
Noyau Linux : obtention d'information via drivers/net/can/usb/peak_usb/pcan_usb_pro.c
Un attaquant local peut lire un fragment de la mémoire via drivers/net/can/usb/peak_usb/pcan_usb_pro.c du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CVE-2019-19536, DLA-2068-1, openSUSE-SU-2019:2675-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31055
Noyau Linux : obtention d'information via drivers/net/can/usb/peak_usb/pcan_usb_fd.c
Un attaquant local peut lire un fragment de la mémoire via drivers/net/can/usb/peak_usb/pcan_usb_fd.c du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CVE-2019-19535, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31054
Noyau Linux : obtention d'information via drivers/net/can/usb/peak_usb/pcan_usb_core.c
Un attaquant local peut lire un fragment de la mémoire via drivers/net/can/usb/peak_usb/pcan_usb_core.c du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CVE-2019-19534, DLA-2068-1, openSUSE-SU-2019:2675-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-31053
Noyau Linux : obtention d'information via drivers/media/usb/ttusb-dec/ttusb_dec.c
Un attaquant local peut lire un fragment de la mémoire via drivers/media/usb/ttusb-dec/ttusb_dec.c du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-655, CERTFR-2020-AVI-029, CVE-2019-19533, DLA-2068-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, VIGILANCE-VUL-31052
GNOME Dia : boucle infinie via Filename Encoding
Un attaquant peut provoquer une boucle infinie via Filename Encoding de GNOME Dia, afin de mener un déni de service...
428, CVE-2019-19451, openSUSE-SU-2020:0021-1, SUSE-SU-2019:3390-1, SUSE-SU-2019:3391-1, VIGILANCE-VUL-31033
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SUSE Linux Enterprise Desktop :