L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SUSE Linux Enterprise Server

Ruby Rack : Cross Site Scripting via Rack-Request
Un attaquant peut provoquer un Cross Site Scripting via Rack::Request de Ruby Rack, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-16471, DLA-1585-1, openSUSE-SU-2019:1553-1, openSUSE-SU-2020:0214-1, SUSE-SU-2020:0359-1, USN-4089-1, VIGILANCE-VUL-27857
Noyau Linux : déréférencement de pointeur NULL via vcpu_scan_ioapic
Un attaquant peut forcer le déréférencement d'un pointeur NULL via vcpu_scan_ioapic() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-035, CERTFR-2019-AVI-038, CERTFR-2019-AVI-041, CERTFR-2019-AVI-042, CERTFR-2019-AVI-044, CERTFR-2019-AVI-051, CERTFR-2019-AVI-114, CERTFR-2019-AVI-233, CVE-2018-19407, DLA-1715-1, FEDORA-2018-3857a8b41a, FEDORA-2018-87ba0312c2, openSUSE-SU-2019:0065-1, openSUSE-SU-2019:0140-1, SUSE-SU-2019:0148-1, SUSE-SU-2019:0196-1, SUSE-SU-2019:0222-1, SUSE-SU-2019:0224-1, SUSE-SU-2019:0320-1, SUSE-SU-2019:0541-1, SUSE-SU-2019:1287-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:13937-1, SUSE-SU-2019:13979-1, USN-3871-1, USN-3871-2, USN-3871-3, USN-3871-4, USN-3871-5, USN-3872-1, USN-3878-1, USN-3878-2, USN-3879-1, USN-3879-2, VIGILANCE-VUL-27856
GraphicsMagick : fuite mémoire via WriteMSLImage
Un attaquant peut provoquer une fuite mémoire via WriteMSLImage() de GraphicsMagick, afin de mener un déni de service...
bulletinoct2018, CVE-2018-18544, openSUSE-SU-2018:3824-1, openSUSE-SU-2018:3827-1, openSUSE-SU-2018:3839-1, openSUSE-SU-2018:4054-1, openSUSE-SU-2019:1141-1, RHSA-2020:1180-01, SUSE-SU-2018:4023-1, SUSE-SU-2019:0739-1, SUSE-SU-2019:13923-1, SUSE-SU-2019:13993-1, USN-4034-1, VIGILANCE-VUL-27849
libmatroska : utilisation de mémoire libérée
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de libmatroska, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-4022, openSUSE-SU-2018:3819-1, VIGILANCE-VUL-27848
Xen : déni de service via Shadow Paging
Un attaquant, dans un système invité, peut provoquer une erreur fatale via Shadow Paging de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-566, CVE-2018-19966, DLA-1949-1, DSA-4369-1, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, FEDORA-2019-bce6498890, openSUSE-SU-2018:4111-1, openSUSE-SU-2018:4304-1, openSUSE-SU-2019:1226-1, SUSE-SU-2018:4070-1, SUSE-SU-2018:4300-1, SUSE-SU-2019:0003-1, SUSE-SU-2019:0020-1, SUSE-SU-2019:0825-1, SUSE-SU-2019:0827-1, SUSE-SU-2019:13921-1, SUSE-SU-2019:14011-1, VIGILANCE-VUL-27847, XSA-280
Xen : déni de service via INVPCID Non-canonical Addresses
Un attaquant, dans un système invité, peut provoquer une erreur fatale via INVPCID Non-canonical Addresses de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-564, CERTFR-2018-AVI-566, CTX239432, CVE-2018-19965, DSA-4369-1, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, FEDORA-2019-bce6498890, openSUSE-SU-2018:4111-1, openSUSE-SU-2018:4304-1, openSUSE-SU-2019:1226-1, SUSE-SU-2018:4070-1, SUSE-SU-2018:4300-1, SUSE-SU-2019:0003-1, SUSE-SU-2019:0020-1, SUSE-SU-2019:0827-1, SUSE-SU-2019:13921-1, SUSE-SU-2019:14011-1, SUSE-SU-2020:0388-1, VIGILANCE-VUL-27846, XSA-279
Xen : déni de service via x86 P2M Page Removals
Un attaquant, dans un système invité, peut provoquer une erreur fatale via x86 P2M Page Removals de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-566, CVE-2018-19964, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, SUSE-SU-2019:0003-1, VIGILANCE-VUL-27845, XSA-277
Xen : déni de service via x86 IOREQ
Un attaquant, dans un système invité, peut provoquer une erreur fatale via x86 IOREQ de Xen, afin de mener un déni de service sur le système hôte...
CERTFR-2018-AVI-566, CVE-2018-19963, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, SUSE-SU-2019:0003-1, VIGILANCE-VUL-27844, XSA-276
Xen : élévation de privilèges via Insufficient AMD IOMMU TLB Flushing
Un attaquant, dans un système invité, peut contourner les restrictions via Insufficient TLB Flushing de Xen, afin d'élever ses privilèges sur le système hôte...
CERTFR-2018-AVI-564, CERTFR-2018-AVI-566, CTX239432, CVE-2018-19961, CVE-2018-19962, DLA-1949-1, DSA-4369-1, FEDORA-2018-2fde555d91, FEDORA-2019-3e89502cb1, FEDORA-2019-bce6498890, openSUSE-SU-2018:4111-1, openSUSE-SU-2018:4304-1, openSUSE-SU-2019:1226-1, SUSE-SU-2018:4070-1, SUSE-SU-2018:4300-1, SUSE-SU-2019:0003-1, SUSE-SU-2019:0020-1, SUSE-SU-2019:0825-1, SUSE-SU-2019:0827-1, SUSE-SU-2019:13921-1, SUSE-SU-2019:14011-1, VIGILANCE-VUL-27843, XSA-275
liblivemedia : buffer overflow
Un attaquant peut provoquer un buffer overflow de liblivemedia, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-4013, DLA-1582-1, DSA-4343-1, openSUSE-SU-2019:0058-1, VIGILANCE-VUL-27841
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SUSE Linux Enterprise Server :