L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SUSE Linux Enterprise Server

Noyau Linux : obtention d'information via AF_VSOCK
Un attaquant local peut lire un fragment de la mémoire via AF_VSOCK du noyau Linux, afin d'obtenir des informations sensibles...
1103505, 1619846, CERTFR-2019-AVI-035, CERTFR-2019-AVI-038, CERTFR-2019-AVI-041, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-621, CVE-2018-14625, DLA-1771-1, FEDORA-2018-2645eb8dab, FEDORA-2018-6e8c330d50, openSUSE-SU-2019:0065-1, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:4154-01, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, USN-3872-1, USN-3878-1, USN-3878-2, VIGILANCE-VUL-27200
Noyau Linux : obtention d'information via cdrom_ioctl_drive_status
Un attaquant peut contourner les restrictions d'accès aux données via cdrom_ioctl_drive_status() du noyau Linux, afin d'obtenir des informations sensibles...
1103505, CERTFR-2018-AVI-456, CERTFR-2018-AVI-459, CERTFR-2018-AVI-460, CERTFR-2018-AVI-466, CERTFR-2018-AVI-480, CERTFR-2018-AVI-508, CERTFR-2018-AVI-557, CERTFR-2019-AVI-188, CERTFR-2019-AVI-621, CVE-2018-16658, DLA-1529-1, DLA-1531-1, DSA-4308-1, FEDORA-2018-59e4747e0f, K40523020, openSUSE-SU-2018:2738-1, openSUSE-SU-2018:3071-1, RHSA-2019:2029-01, RHSA-2019:2043-01, RHSA-2019:4154-01, SUSE-SU-2018:2858-1, SUSE-SU-2018:2862-1, SUSE-SU-2018:2879-1, SUSE-SU-2018:2907-1, SUSE-SU-2018:2908-1, SUSE-SU-2018:2908-2, SUSE-SU-2018:2980-1, SUSE-SU-2018:3083-1, SUSE-SU-2018:3084-1, SUSE-SU-2018:3088-1, USN-3797-1, USN-3797-2, USN-3820-1, USN-3820-2, USN-3820-3, USN-3822-1, USN-3822-2, VIGILANCE-VUL-27186
Apache httpd mod_perl : exécution de code via htaccess
Un attaquant peut utiliser une vulnérabilité via htaccess de Apache httpd mod_perl, afin d'exécuter du code...
644169, CVE-2011-2767, DLA-1507-1, FEDORA-2018-a94668408d, openSUSE-SU-2019:2549-1, openSUSE-SU-2019:2558-1, RHSA-2018:2737-01, RHSA-2018:2825-01, RHSA-2018:2826-01, SUSE-SU-2019:3213-1, SUSE-SU-2020:14266-1, USN-3825-1, USN-3825-2, VIGILANCE-VUL-27182
GraphicsMagick : obtention d'information via ReadXBMImage
Un attaquant peut contourner les restrictions d'accès aux données via ReadXBMImage() de GraphicsMagick, afin d'obtenir des informations sensibles...
bulletinoct2018, CVE-2018-16323, openSUSE-SU-2018:2672-1, openSUSE-SU-2018:2811-1, openSUSE-SU-2018:3014-1, SUSE-SU-2018:2778-1, SUSE-SU-2018:2977-1, SUSE-SU-2018:3269-1, SUSE-SU-2018:3348-1, USN-3785-1, USN-4034-1, VIGILANCE-VUL-27181
Ghostscript : neuf vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Ghostscript...
CVE-2018-16510, CVE-2018-16511, CVE-2018-16513, CVE-2018-16539, CVE-2018-16540, CVE-2018-16541, CVE-2018-16542, CVE-2018-16543, CVE-2018-16585, DLA-1504-1, DLA-1527-1, DLA-1527-2, DSA-4288-1, FEDORA-2018-28447b6f2e, FEDORA-2018-56221eb24b, FEDORA-2018-f1b1ed38b3, openSUSE-SU-2018:3036-1, openSUSE-SU-2018:3038-1, RHSA-2018:2918-01, RHSA-2018:3650-01, RHSA-2018:3834-01, RHSA-2019:0229-01, SA44101, SUSE-SU-2018:2975-1, SUSE-SU-2018:2976-1, SUSE-SU-2018:3330-1, USN-3768-1, USN-3773-1, VIGILANCE-VUL-27180
Ghostscript : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Ghostscript...
CVE-2018-15908, CVE-2018-15910, CVE-2018-15911, DLA-1504-1, DSA-4288-1, FEDORA-2018-28447b6f2e, FEDORA-2018-56221eb24b, FEDORA-2018-f1b1ed38b3, openSUSE-SU-2018:3036-1, openSUSE-SU-2018:3038-1, RHSA-2018:2918-01, RHSA-2018:3650-01, RHSA-2018:3834-01, SA44101, SUSE-SU-2018:2975-1, SUSE-SU-2018:2976-1, SUSE-SU-2018:3330-1, USN-3768-1, VIGILANCE-VUL-27179
Xfig fig2dev : corruption de mémoire via get_line
Un attaquant peut provoquer une corruption de mémoire via get_line() de Xfig fig2dev, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-16140, DLA-2073-1, openSUSE-SU-2019:1455-1, SUSE-SU-2019:1291-1, USN-3760-1, VIGILANCE-VUL-27176
PHP : lecture de mémoire hors plage prévue via php_pcre_replace_impl
Un attaquant peut forcer la lecture à une adresse invalide via php_pcre_replace_impl de PHP, afin de mener un déni de service, ou d'obtenir des informations sensibles...
74604, CVE-2017-9118, openSUSE-SU-2018:2648-1, openSUSE-SU-2018:2694-1, RHSA-2019:2519-01, SUSE-SU-2018:2640-1, SUSE-SU-2018:2681-1, SUSE-SU-2018:2682-1, VIGILANCE-VUL-27175
Apache PDFBox : boucle infinie
Un attaquant peut provoquer une boucle infinie de Apache PDFBox, afin de mener un déni de service...
CVE-2018-8036, FEDORA-2019-6fa01d12b4, FEDORA-2019-9e91afa2be, openSUSE-SU-2018:2645-1, openSUSE-SU-2018:3384-1, RHSA-2018:2669-01, SUSE-SU-2018:2630-1, SUSE-SU-2018:3318-1, VIGILANCE-VUL-27174
libtirpc : déréférencement de pointeur NULL via makefd_xprt
Un attaquant peut forcer le déréférencement d'un pointeur NULL via makefd_xprt() de libtirpc, afin de mener un déni de service...
CVE-2018-14622, DSA-2019-131, SUSE-SU-2018:3146-1, USN-3759-1, USN-3759-2, VIGILANCE-VUL-27169
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SUSE Linux Enterprise Server :