L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SUSE Linux Enterprise Server

VideoLAN VLC : lecture de mémoire hors plage prévue via lavc_CopyPicture
Un attaquant peut forcer la lecture à une adresse invalide via lavc_CopyPicture() de VideoLAN VLC, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-13962, DSA-4504-1, openSUSE-SU-2019:1840-1, openSUSE-SU-2019:1897-1, openSUSE-SU-2019:1909-1, openSUSE-SU-2019:2015-1, openSUSE-SU-2020:0562-1, USN-4131-1, VIGILANCE-VUL-29832
libmspack : obtention d'information via chmd_read_headers
Un attaquant peut contourner les restrictions d'accès aux données via chmd_read_headers() de libmspack, afin d'obtenir des informations sensibles...
CVE-2019-1010305, DLA-1895-1, openSUSE-SU-2020:0746-1, RHSA-2020:1686-01, RHSA-2020:3848-01, SUSE-SU-2020:2711-1, USN-4066-1, USN-4066-2, VIGILANCE-VUL-29829
glibc : erreur d'assertion via parse_reg_exp
Un attaquant peut provoquer une erreur d'assertion via parse_reg_exp() de glibc, afin de mener un déni de service...
CVE-2009-5155, DSA-2019-148, DSA-2019-149, K64119434, SUSE-SU-2019:1877-1, SUSE-SU-2019:1958-1, SUSE-SU-2019:1958-2, VIGILANCE-VUL-29823
Docker Engine : obtention d'information via Stack Deploy Debug Mode
Un attaquant peut contourner les restrictions d'accès aux données via Stack Deploy Debug Mode de Docker Engine, afin d'obtenir des informations sensibles...
CVE-2019-13509, DSA-4521-1, FEDORA-2019-4bed83e978, FEDORA-2019-5b54793a4a, openSUSE-SU-2019:2021-1, SUSE-SU-2019:2117-1, SUSE-SU-2019:2119-1, VIGILANCE-VUL-29822
Noyau Linux : élévation de privilèges via ptrace_link
Un attaquant peut contourner les restrictions via ptrace_link du noyau Linux, afin d'élever ses privilèges...
CERTFR-2019-AVI-375, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CERTFR-2019-AVI-451, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CVE-2019-13272, DLA-1862-1, DLA-1863-1, DSA-4484-1, FEDORA-2019-a95015e60f, PROJ-ZERO-1903, RHSA-2019:2405-01, RHSA-2019:2411-01, RHSA-2019:2809-01, SSA:2019-202-01, SSB-439005, SUSE-SU-2019:2949-1, SUSE-SU-2019:2984-1, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4117-1, USN-4118-1, VIGILANCE-VUL-29820
Wireshark : déni de service via ASN.1 BER
Un attaquant peut provoquer une erreur fatale via ASN.1 BER de Wireshark, afin de mener un déni de service...
bulletinjul2019, CERTFR-2019-AVI-345, CVE-2019-13619, FEDORA-2019-23f7634765, FEDORA-2019-70e93298e3, openSUSE-SU-2019:1965-1, openSUSE-SU-2020:0362-1, SUSE-SU-2019:2103-1, SUSE-SU-2019:2104-1, USN-4133-1, VIGILANCE-VUL-29814, wnpa-sec-2019-20
libxslt : lecture de mémoire hors plage prévue via xsltNumberFormatDecimal
Un attaquant peut forcer la lecture à une adresse invalide via xsltNumberFormatDecimal() de libxslt, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjul2019, CVE-2019-13118, DLA-1860-1, DSA-2020-062, DSA-2020-198, FEDORA-2020-40fa1ae94b, FEDORA-2020-90c768a947, HT210346, HT210348, openSUSE-SU-2020:0731-1, SUSE-SU-2019:1867-1, USN-4164-1, VIGILANCE-VUL-29809
libxslt : corruption de mémoire via xsltNumberFormatInsertNumbers
Un attaquant peut provoquer une corruption de mémoire via xsltNumberFormatInsertNumbers() de libxslt, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2019, CVE-2019-13117, DLA-1860-1, DSA-2020-062, DSA-2020-198, FEDORA-2020-40fa1ae94b, FEDORA-2020-90c768a947, openSUSE-SU-2020:0731-1, SUSE-SU-2019:1867-1, USN-4164-1, VIGILANCE-VUL-29808
Libgcrypt : obtention d'information via Flush-and-reload
Un attaquant peut contourner les restrictions d'accès aux données via Flush-and-reload de Libgcrypt, afin d'obtenir des informations sensibles...
CVE-2019-12904, SUSE-SU-2019:1859-1, SUSE-SU-2019:1971-1, VIGILANCE-VUL-29801
LibreOffice : obtention d'information via Stealth Mode Bullet Graphics
Un attaquant peut contourner les restrictions d'accès aux données via Stealth Mode Bullet Graphics de LibreOffice, afin d'obtenir des informations sensibles...
CVE-2019-9849, DLA-1947-1, DSA-4483-1, openSUSE-SU-2019:2057-1, openSUSE-SU-2019:2183-1, RHSA-2020:1151-01, RHSA-2020:1598-01, SUSE-SU-2019:2231-1, SUSE-SU-2019:2401-1, SUSE-SU-2019:2402-1, USN-4063-1, VIGILANCE-VUL-29799
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SUSE Linux Enterprise Server :