L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SUSE Linux Enterprise Server

GCC : obtention d'information via POWER9 Low Random Number Generator
Un attaquant peut contourner les restrictions d'accès aux données via POWER9 Low Random Number Generator de GCC, afin d'obtenir des informations sensibles...
6409294, 91481, CVE-2019-15847, openSUSE-SU-2019:2364-1, openSUSE-SU-2019:2365-1, openSUSE-SU-2020:0716-1, RHSA-2020:0924-01, RHSA-2020:1864-01, SUSE-SU-2019:2702-1, SUSE-SU-2019:3061-1, SUSE-SU-2020:0394-1, VIGILANCE-VUL-30662
libiberty : débordement d'entier via simple_object_elf_match
Un attaquant peut provoquer un débordement d'entier via simple_object_elf_match() de libiberty, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-14250, openSUSE-SU-2019:2364-1, openSUSE-SU-2019:2365-1, openSUSE-SU-2020:0716-1, openSUSE-SU-2020:1790-1, openSUSE-SU-2020:1804-1, SUSE-SU-2019:2702-1, SUSE-SU-2019:3061-1, SUSE-SU-2020:0394-1, SUSE-SU-2020:3060-1, SUSE-SU-2020:3552-1, USN-4326-1, USN-4336-1, VIGILANCE-VUL-30661
ImageMagick : fuite mémoire via XCreateImage
Un attaquant peut provoquer une fuite mémoire via XCreateImage() de ImageMagick, afin de mener un déni de service...
CVE-2019-16709, FEDORA-2019-4504010099, FEDORA-2019-ba7247edcf, openSUSE-SU-2019:2317-1, openSUSE-SU-2019:2321-1, openSUSE-SU-2019:2515-1, openSUSE-SU-2019:2519-1, RHSA-2020:1180-01, SUSE-SU-2019:2785-2, SUSE-SU-2019:2896-1, USN-4192-1, VIGILANCE-VUL-30642
runc : élévation de privilèges via AppArmor /proc Mount
Un attaquant peut contourner les restrictions via AppArmor /proc Mount de runc, afin d'élever ses privilèges...
CVE-2019-16884, FEDORA-2019-3fc86a518b, FEDORA-2019-96946c39dd, openSUSE-SU-2019:2418-1, openSUSE-SU-2019:2434-1, openSUSE-SU-2020:0045-1, RHSA-2019:4269-01, RHSA-2020:1234-01, SUSE-SU-2019:2810-1, SUSE-SU-2020:0035-1, SUSE-SU-2020:0065-1, USN-4297-1, VIGILANCE-VUL-30639
Oracle MySQL : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
1172926, 6408848, 6408858, CERTFR-2019-AVI-509, cpuoct2019, CVE-2019-2910, CVE-2019-2911, CVE-2019-2914, CVE-2019-2922, CVE-2019-2923, CVE-2019-2924, CVE-2019-2938, CVE-2019-2946, CVE-2019-2948, CVE-2019-2950, CVE-2019-2957, CVE-2019-2960, CVE-2019-2963, CVE-2019-2966, CVE-2019-2967, CVE-2019-2968, CVE-2019-2969, CVE-2019-2974, CVE-2019-2982, CVE-2019-2991, CVE-2019-2993, CVE-2019-2997, CVE-2019-2998, CVE-2019-3003, CVE-2019-3004, CVE-2019-3009, CVE-2019-3011, CVE-2019-3018, FEDORA-2019-08c700185f, FEDORA-2019-40ed49f449, FEDORA-2019-48a0a07033, FEDORA-2019-d40df38271, NTAP-20191017-0002, openSUSE-SU-2019:2698-1, RHSA-2020:3518-01, RHSA-2020:3732-01, RHSA-2020:3755-01, RHSA-2020:3757-01, RHSA-2020:4026-01, RHSA-2020:4174-01, RHSA-2020:5246-01, RHSA-2020:5500-01, RHSA-2020:5654-01, RHSA-2020:5663-01, RHSA-2020:5665-01, SUSE-SU-2019:3306-1, SUSE-SU-2019:3369-1, SUSE-SU-2019:3370-1, SUSE-SU-2020:0050-1, USN-4195-1, USN-4195-2, VIGILANCE-VUL-30636
Oracle Java : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
1126887, 1288366, 3013353, 3260187, 3511029, 4790613, 5695563, 5695611, 5695629, 5695653, 5695665, 5695851, 6116194, 6210349, 6221706, 6248711, 6250817, 6256634, 6330711, CERTFR-2019-AVI-508, cpuoct2019, CVE-2019-2933, CVE-2019-2945, CVE-2019-2949, CVE-2019-2958, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2996, CVE-2019-2999, DLA-2023-1, DSA-2019-168, DSA-2019-169, DSA-2019-186, DSA-2019-201, DSA-2020-003, DSA-2020-105, DSA-2020-198, DSA-4546-1, DSA-4548-1, FEDORA-2019-119312dbfc, FEDORA-2019-4bafcdb85f, FEDORA-2019-a87aba290f, FEDORA-2019-ba59b4b9f1, FEDORA-2019-c170ad0c6b, FEDORA-2019-d03db48dca, FEDORA-2019-d81be00640, FEDORA-2019-e8695f5e6c, FEDORA-2019-e87dd3ca51, FEDORA-2019-f36ac0db92, FG-VD-19-091, NTAP-20191017-0001, openSUSE-SU-2019:2557-1, openSUSE-SU-2019:2565-1, openSUSE-SU-2019:2687-1, RHSA-2019:3127-01, RHSA-2019:3128-01, RHSA-2019:3134-01, RHSA-2019:3135-01, RHSA-2019:3136-01, RHSA-2019:3157-01, RHSA-2019:3158-01, RHSA-2019:4109-01, RHSA-2019:4110-01, RHSA-2019:4113-01, RHSA-2019:4115-01, RHSA-2020:0046-01, RHSA-2020:2237-01, RHSA-2020:2239-01, RHSA-2020:2241-01, SB10315, SUSE-SU-2019:2998-1, SUSE-SU-2019:3083-1, SUSE-SU-2019:3084-1, SUSE-SU-2019:3238-1, SUSE-SU-2020:0001-1, SUSE-SU-2020:0024-1, SUSE-SU-2020:0051-1, SUSE-SU-2020:14263-1, SUSE-SU-2020:14265-1, SUSE-SU-2020:1684-1, SUSE-SU-2020:1685-1, USN-4223-1, VIGILANCE-VUL-30635
Ansible Core : obtention d'information via No_log Ignored On Failure
Un attaquant peut contourner les restrictions d'accès aux données via No_log Ignored On Failure de Ansible Core, afin d'obtenir des informations sensibles...
CVE-2019-14858, openSUSE-SU-2020:0513-1, openSUSE-SU-2020:0523-1, VIGILANCE-VUL-30629
GNU gdb : buffer overflow
Un attaquant peut provoquer un buffer overflow de GNU gdb, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-1010180, openSUSE-SU-2019:2415-1, openSUSE-SU-2019:2432-1, openSUSE-SU-2019:2493-1, openSUSE-SU-2019:2494-1, RHSA-2020:1635-01, SSB-439005, SUSE-SU-2019:14207-1, SUSE-SU-2019:2650-1, SUSE-SU-2019:2902-1, SUSE-SU-2019:2913-1, SUSE-SU-2019:2914-1, SUSE-SU-2019:2916-1, VIGILANCE-VUL-30627
GNU Binutils : débordement d'entier via load_specific_debug_section
Un attaquant peut provoquer un débordement d'entier via load_specific_debug_section() de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-20671, openSUSE-SU-2019:2415-1, openSUSE-SU-2019:2432-1, SSB-439005, SUSE-SU-2019:2650-1, USN-4336-1, VIGILANCE-VUL-30626
libbfd : déréférencement de pointeur NULL via elf_link_add_object_symbols
Un attaquant peut forcer le déréférencement d'un pointeur NULL via elf_link_add_object_symbols() de libbfd, afin de mener un déni de service...
CVE-2018-20651, openSUSE-SU-2019:2415-1, openSUSE-SU-2019:2432-1, SSB-439005, SUSE-SU-2019:2650-1, USN-4336-1, VIGILANCE-VUL-30625
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SUSE Linux Enterprise Server :