L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SUSE Linux Enterprise Server

Noyau Linux : fuite mémoire via kernel_read_file
Un attaquant peut provoquer une fuite mémoire via kernel_read_file() du noyau Linux, afin de mener un déni de service...
CERTFR-2019-AVI-131, CERTFR-2019-AVI-145, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CVE-2019-8980, DLA-1771-1, FEDORA-2019-196ab64d65, FEDORA-2019-7462acf8ba, openSUSE-SU-2019:1193-1, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, SSB-439005, SUSE-SU-2019:0765-1, SUSE-SU-2019:0767-1, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, VIGILANCE-VUL-28585
ISC BIND : obtention d'information via DLZ Zone Transfer
Un attaquant peut contourner les restrictions d'accès aux données via DLZ Zone Transfer de ISC BIND, afin d'obtenir des informations sensibles...
bulletinapr2019, CERTFR-2019-AVI-242, CVE-2019-6465, DLA-1697-1, DSA-4440-1, ibm10876698, K00040234, K01713115, K25244852, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2019:3552-01, RHSA-2020:1061-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, Synology-SA-19:10, USN-3893-1, USN-3893-2, VIGILANCE-VUL-28584
ISC BIND : erreur d'assertion via Managed-keys Trust Anchor Rolls Over
Un attaquant peut provoquer une erreur d'assertion via Managed-keys Trust Anchor Rolls Over de ISC BIND, afin de mener un déni de service...
bulletinapr2019, CERTFR-2019-AVI-242, CVE-2018-5745, DLA-1697-1, DSA-2020-030, DSA-4440-1, ibm10876698, K00040234, K01713115, K25244852, openSUSE-SU-2019:1532-1, openSUSE-SU-2019:1533-1, RHSA-2019:3552-01, RHSA-2020:1061-01, SUSE-SU-2019:1407-1, SUSE-SU-2019:14074-1, SUSE-SU-2019:1449-1, SUSE-SU-2019:2502-1, Synology-SA-19:10, USN-3893-1, USN-3893-2, VIGILANCE-VUL-28583
QEMU : obtention d'information via PPC64 sPAPR host-serial/model
Un attaquant, dans un système invité, peut contourner les restrictions d'accès aux données via PPC64 sPAPR host-serial/model de QEMU, afin d'obtenir des informations sensibles sur le système hôte...
CERTFR-2019-AVI-230, CVE-2019-8934, openSUSE-SU-2019:1274-1, openSUSE-SU-2019:1405-1, SUSE-SU-2019:1238-1, SUSE-SU-2019:1239-1, VIGILANCE-VUL-28572
GDM : élévation de privilèges
Un attaquant peut contourner les restrictions de GDM, afin d'élever ses privilèges...
CVE-2019-3825, FEDORA-2019-caab5920f2, openSUSE-SU-2019:0310-1, RHSA-2020:1766-01, SUSE-SU-2019:0527-1, USN-3892-1, VIGILANCE-VUL-28570
Ansible Core : traversée de répertoire via Home Directories
Un attaquant peut traverser les répertoires via Home Directories de Ansible Core, afin de créer un fichier situé hors de la racine du service...
CVE-2019-3828, DSA-4396-1, FEDORA-2019-7d1a63acc8, openSUSE-SU-2019:1125-1, openSUSE-SU-2019:1635-1, openSUSE-SU-2019:1858-1, USN-4072-1, VIGILANCE-VUL-28555
GraphicsMagick : fuite mémoire via WritePDFImage
Un attaquant peut provoquer une fuite mémoire via WritePDFImage() de GraphicsMagick, afin de mener un déni de service...
bulletinjul2019, CVE-2019-7397, DSA-4712-1, openSUSE-SU-2019:0214-1, openSUSE-SU-2019:0215-1, openSUSE-SU-2019:0235-1, openSUSE-SU-2019:1141-1, openSUSE-SU-2019:1320-1, RHSA-2020:1180-01, SUSE-SU-2019:0739-1, SUSE-SU-2019:1033-1, SUSE-SU-2019:1033-2, SUSE-SU-2019:13993-1, SUSE-SU-2019:13995-1, USN-4034-1, VIGILANCE-VUL-28554
Noyau Linux : utilisation de mémoire libérée via af_alg_release
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via af_alg_release() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-131, CERTFR-2019-AVI-145, CERTFR-2019-AVI-335, CERTFR-2020-AVI-051, CVE-2019-8912, FEDORA-2019-16de0047d4, FEDORA-2019-7bdeed7fc5, openSUSE-SU-2019:1193-1, PAN-SA-2019-0017, RHSA-2020:0174-01, SUSE-SU-2019:0765-1, SUSE-SU-2019:0767-1, USN-3930-1, USN-3930-2, USN-3931-1, USN-3931-2, VIGILANCE-VUL-28540
systemd : buffer overflow via D-Bus Message
Un attaquant peut provoquer un buffer overflow via D-Bus Message de systemd, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-6454, DLA-1684-1, DSA-4393-1, openSUSE-SU-2019:0255-1, openSUSE-SU-2019:0268-1, openSUSE-SU-2019:1450-1, RHSA-2019:0368-01, RHSA-2019:1322-01, RHSA-2019:1502-01, RHSA-2019:2805-01, SB10278, SUSE-SU-2019:0424-1, SUSE-SU-2019:0425-1, SUSE-SU-2019:0426-1, SUSE-SU-2019:0428-1, SUSE-SU-2019:1265-1, SUSE-SU-2019:1364-1, SUSE-SU-2019:1364-2, USN-3891-1, VIGILANCE-VUL-28537
Bluetooth Firmware : obtention d'information via Weak Elliptic Curve Parameters
Un attaquant peut contourner les restrictions d'accès aux données via Weak Elliptic Curve Parameters de Bluetooth Firmware, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-188, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CVE-2018-5383, DLA-1747-1, HT208848, HT208849, HT208937, HT209139, openSUSE-SU-2019:0275-1, RHSA-2019:2169-01, SUSE-SU-2019:0422-1, SUSE-SU-2019:0427-1, SUSE-SU-2019:0427-2, SUSE-SU-2019:0466-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4118-1, USN-4351-1, VIGILANCE-VUL-28536
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SUSE Linux Enterprise Server :