L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SUSE Linux Enterprise Server

systemd : corruption de mémoire via alloca
Un attaquant peut provoquer une corruption de mémoire via alloca() de systemd, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2019, CVE-2018-16864, CVE-2018-16865, DLA-1639-1, DSA-4367-1, DSA-4367-2, openSUSE-SU-2019:0097-1, openSUSE-SU-2019:0098-1, RHSA-2019:0049-01, RHSA-2019:0204-01, RHSA-2019:2402-01, SB10276, SUSE-SU-2019:0053-1, SUSE-SU-2019:0054-1, SUSE-SU-2019:0054-2, SUSE-SU-2019:0135-1, SUSE-SU-2019:0137-1, USN-3855-1, VIGILANCE-VUL-28232
systemd : lecture de mémoire hors plage prévue via Colon Log Messages
Un attaquant peut forcer la lecture à une adresse invalide via Colon Log Messages de systemd, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2018-16866, DSA-4367-1, DSA-4367-2, openSUSE-SU-2019:0097-1, openSUSE-SU-2019:0098-1, RHSA-2019:2091-01, RHSA-2019:3222-01, RHSA-2020:0593-01, RHSA-2020:1264-01, SUSE-SU-2019:0135-1, SUSE-SU-2019:0137-1, USN-3855-1, VIGILANCE-VUL-28257
PostgreSQL : obtention d'information via les index
Un attaquant peut utiliser certains opérateurs dans une requête SQL à PostgreSQL afin d'obtenir des valeurs de colonnes non autorisées en lecture...
CVE-2019-10130, DSA-4439-1, openSUSE-SU-2019:1578-1, openSUSE-SU-2019:1668-1, openSUSE-SU-2019:1773-1, openSUSE-SU-2020:1227-1, RHSA-2020:3669-01, SUSE-SU-2019:1511-1, SUSE-SU-2019:1687-1, SUSE-SU-2019:1810-1, USN-3972-1, VIGILANCE-VUL-29262
GraphicsMagick : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de GraphicsMagick...
CVE-2019-11473, CVE-2019-11474, CVE-2019-11505, CVE-2019-11506, DLA-1795-1, DSA-4640-1, FEDORA-2019-da4c20882c, openSUSE-SU-2019:1354-1, openSUSE-SU-2019:1355-1, openSUSE-SU-2019:1437-1, openSUSE-SU-2019:1603-1, openSUSE-SU-2019:1683-1, SUSE-SU-2019:1523-1, SUSE-SU-2019:1712-1, USN-4207-1, VIGILANCE-VUL-29266
Chrome : utilisation de mémoire libérée via FileReader
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via FileReader de Chrome, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-090, CVE-2019-5786, DSA-4404-1, NPM-824, openSUSE-SU-2019:0298-1, RHSA-2019:0481-01, VIGILANCE-VUL-28647
Noyau Linux : utilisation de mémoire libérée via ipmi_si module
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via ipmi_si module du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
1103505, CERTFR-2019-AVI-361, CERTFR-2019-AVI-458, CERTFR-2019-AVI-603, CERTFR-2020-AVI-007, CERTFR-2020-AVI-415, CVE-2019-11811, K01512680, openSUSE-SU-2019:1479-1, RHSA-2019:1873-01, RHSA-2019:1891-01, RHSA-2019:1959-01, RHSA-2019:1971-01, RHSA-2019:4057-01, RHSA-2019:4058-01, RHSA-2020:0036-01, RHSA-2020:2854-01, SUSE-SU-2019:1550-1, SUSE-SU-2019:2430-1, VIGILANCE-VUL-29256
Noyau Linux : déréférencement de pointeur NULL via megasas_alloc_cmds
Un attaquant peut forcer le déréférencement d'un pointeur NULL via megasas_alloc_cmds() du noyau Linux, afin de mener un déni de service...
1103505, CERTFR-2019-AVI-244, CERTFR-2019-AVI-254, CERTFR-2019-AVI-361, CERTFR-2019-AVI-376, CERTFR-2019-AVI-417, CERTFR-2019-AVI-418, CERTFR-2019-AVI-419, CERTFR-2019-AVI-440, CERTFR-2019-AVI-441, CERTFR-2019-AVI-451, CERTFR-2019-AVI-458, CERTFR-2020-AVI-007, CVE-2019-11810, DLA-1823-1, DSA-2019-148, DSA-2019-149, JSA10993, openSUSE-SU-2019:1923-1, openSUSE-SU-2019:1924-1, RHSA-2019:1959-01, RHSA-2019:1971-01, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:2736-01, RHSA-2019:2837-01, RHSA-2019:3217-01, RHSA-2020:0036-01, SUSE-SU-2019:14157-1, SUSE-SU-2019:2068-1, SUSE-SU-2019:2069-1, SUSE-SU-2019:2070-1, SUSE-SU-2019:2071-1, SUSE-SU-2019:2072-1, SUSE-SU-2019:2073-1, SUSE-SU-2019:2262-1, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, USN-4005-1, USN-4008-1, USN-4008-3, USN-4115-1, USN-4115-2, USN-4118-1, VIGILANCE-VUL-29255
Ghostscript : exécution de code via Pseudo Operators Subroutines
VIGILANCE-VUL-28341 n'était pas corrigé complétement...
bulletinjul2019, CVE-2019-3839, DLA-1792-1, DLA-1792-2, DSA-4442-1, DSA-4442-2, openSUSE-SU-2019:2222-1, openSUSE-SU-2019:2223-1, RHSA-2019:1017-01, SUSE-SU-2019:2460-1, SUSE-SU-2019:2478-1, USN-3970-1, VIGILANCE-VUL-29247
Teeworlds : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Teeworlds...
CVE-2019-10877, CVE-2019-10878, CVE-2019-10879, FEDORA-2019-d29e04fa11, openSUSE-SU-2019:1793-1, openSUSE-SU-2019:1999-1, VIGILANCE-VUL-29245
FFmpeg : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de FFmpeg...
CVE-2019-11338, CVE-2019-11339, CVE-2019-9718, CVE-2019-9721, DLA-1809-1, DSA-4449-1, openSUSE-SU-2020:0024-1, SUSE-SU-2019:3184-1, SUSE-SU-2019:3184-2, USN-3967-1, USN-4431-1, VIGILANCE-VUL-29236
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SUSE Linux Enterprise Server :