L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SUSE Linux Enterprise Desktop

Docker Engine/Moby : déni de service via Image Pull
Un attaquant peut provoquer une erreur fatale via Image Pull de Docker Engine/Moby, afin de mener un déni de service...
CVE-2021-21285, DSA-4865-1, GHSA-6fj5-m822-rqx8, openSUSE-SU-2021:0278-1, SUSE-SU-2021:0435-1, SUSE-SU-2021:0445-1, VIGILANCE-VUL-34456
yast2-multipath : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de yast2-multipath...
CVE-2018-17955, SUSE-SU-2021:0182-1, VIGILANCE-VUL-34400
Noyau Linux : déréférencement de pointeur NULL via DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC
Un attaquant peut forcer le déréférencement d'un pointeur NULL via DRM_IOCTL_NOUVEAU_CHANNEL_ALLOC du noyau Linux, afin de mener un déni de service...
1176846, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-138, CVE-2020-25639, openSUSE-SU-2021:0075-1, SUSE-SU-2021:0347-1, SUSE-SU-2021:0348-1, SUSE-SU-2021:0353-1, SUSE-SU-2021:0354-1, SUSE-SU-2021:0427-1, SUSE-SU-2021:0433-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0532-1, VIGILANCE-VUL-34354
Noyau Linux : lecture de mémoire hors plage prévue via nl80211_policy
Un attaquant peut forcer la lecture à une adresse invalide via nl80211_polic du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2021-AVI-021, CERTFR-2021-AVI-035, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CERTFR-2021-AVI-125, CVE-2020-27068, openSUSE-SU-2021:0075-1, openSUSE-SU-2021:0242-1, SUSE-SU-2021:0094-1, SUSE-SU-2021:0095-1, SUSE-SU-2021:0096-1, SUSE-SU-2021:0097-1, SUSE-SU-2021:0098-1, SUSE-SU-2021:0108-1, SUSE-SU-2021:0117-1, SUSE-SU-2021:0118-1, SUSE-SU-2021:0133-1, SUSE-SU-2021:0434-1, SUSE-SU-2021:0437-1, SUSE-SU-2021:0438-1, SUSE-SU-2021:0452-1, SUSE-SU-2021:14630-1, VIGILANCE-VUL-34303
ImageMagick : déni de service via gem-private.h
Un attaquant peut provoquer une erreur fatale via gem-private.h de ImageMagick, afin de mener un déni de service...
CVE-2020-27773, DLA-2523-1, openSUSE-SU-2021:0136-1, openSUSE-SU-2021:0148-1, SUSE-SU-2021:0153-1, SUSE-SU-2021:0156-1, SUSE-SU-2021:0199-1, VIGILANCE-VUL-34290
ImageMagick : déni de service via segment.c
Un attaquant peut provoquer une erreur fatale via segment.c de ImageMagick, afin de mener un déni de service...
CVE-2020-27765, DLA-2523-1, openSUSE-SU-2021:0136-1, openSUSE-SU-2021:0148-1, SUSE-SU-2021:0153-1, SUSE-SU-2021:0156-1, SUSE-SU-2021:0199-1, SUSE-SU-2021:14598-1, VIGILANCE-VUL-34289
ImageMagick : déni de service via resize.c
Un attaquant peut provoquer une erreur fatale via resize.c de ImageMagick, afin de mener un déni de service...
CVE-2020-27763, DLA-2523-1, openSUSE-SU-2021:0136-1, openSUSE-SU-2021:0148-1, SUSE-SU-2021:0153-1, SUSE-SU-2021:0156-1, SUSE-SU-2021:0199-1, SUSE-SU-2021:14598-1, VIGILANCE-VUL-34288
ImageMagick : déni de service via GammaImage
Un attaquant peut provoquer une erreur fatale via GammaImage() de ImageMagick, afin de mener un déni de service...
CVE-2020-27760, DLA-2523-1, openSUSE-SU-2021:0136-1, openSUSE-SU-2021:0148-1, SUSE-SU-2021:0153-1, SUSE-SU-2021:0156-1, SUSE-SU-2021:0199-1, SUSE-SU-2021:14598-1, VIGILANCE-VUL-34287
ImageMagick : déni de service via colorspace-private.h
Un attaquant peut provoquer une erreur fatale via colorspace-private.h de ImageMagick, afin de mener un déni de service...
CVE-2020-27750, DLA-2523-1, openSUSE-SU-2021:0136-1, openSUSE-SU-2021:0148-1, SUSE-SU-2021:0153-1, SUSE-SU-2021:0156-1, SUSE-SU-2021:0199-1, VIGILANCE-VUL-34286
ImageMagick : lecture de mémoire hors plage prévue via AcquireQuantumMemory
Un attaquant peut forcer la lecture à une adresse invalide via AcquireQuantumMemory() de ImageMagick, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2020-25665, DLA-2523-1, openSUSE-SU-2021:0136-1, openSUSE-SU-2021:0148-1, SUSE-SU-2021:0153-1, SUSE-SU-2021:0156-1, SUSE-SU-2021:0199-1, VIGILANCE-VUL-34284
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SUSE Linux Enterprise Desktop :