L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Siemens SIMATIC

alerte de vulnérabilité informatique CVE-2018-18605 CVE-2018-18606 CVE-2018-18607

GNU Binutils : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Produits concernés : Data ONTAP, SIMATIC.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 08/03/2019.
Références : CVE-2018-18605, CVE-2018-18606, CVE-2018-18607, NTAP-20190307-0003, SSB-439005, VIGILANCE-VUL-28696.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de vulnérabilité CVE-2018-3989 CVE-2018-3990 CVE-2018-3991

Siemens SIMATIC WinCC OA : multiples vulnérabilités via WibuKey DRM

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via WibuKey DRM de Siemens SIMATIC WinCC OA.
Produits concernés : SIMATIC.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : shell utilisateur.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 27/02/2019.
Références : CERTFR-2019-AVI-078, CVE-2018-3989, CVE-2018-3990, CVE-2018-3991, SSA-844562, VIGILANCE-VUL-28614.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via WibuKey DRM de Siemens SIMATIC WinCC OA.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2019-1559

OpenSSL 1.0.2 : obtention d'information via 0-byte Record Padding Oracle

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles.
Produits concernés : SDS, SES, SNS, Debian, AIX, IBM i, MariaDB ~ précis, McAfee Web Gateway, MySQL Community, MySQL Enterprise, Nodejs Core, OpenSSL, openSUSE Leap, Solaris, Percona Server, SIMATIC, Slackware, SUSE Linux Enterprise Desktop, SLES, Synology DSM, Synology DS***, Synology RS***, Nessus, Ubuntu, WinSCP.
Gravité : 2/4.
Conséquences : lecture de données.
Provenance : client internet.
Date création : 26/02/2019.
Références : bulletinapr2019, CERTFR-2019-AVI-080, CERTFR-2019-AVI-132, CERTFR-2019-AVI-214, cpuapr2019, CVE-2019-1559, DLA-1701-1, DSA-4400-1, ibm10876638, openSUSE-SU-2019:1076-1, openSUSE-SU-2019:1105-1, openSUSE-SU-2019:1173-1, openSUSE-SU-2019:1175-1, SB10282, SSA:2019-057-01, SSB-439005, STORM-2019-001, SUSE-SU-2019:0572-1, SUSE-SU-2019:0600-1, SUSE-SU-2019:0658-1, SUSE-SU-2019:0803-1, SUSE-SU-2019:0818-1, TNS-2019-02, USN-3899-1, VIGILANCE-VUL-28600.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2018-20784

Noyau Linux : boucle infinie via update_blocked_averages

Synthèse de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via update_blocked_averages() du noyau Linux, afin de mener un déni de service.
Produits concernés : Linux, SIMATIC.
Gravité : 1/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : shell utilisateur.
Date création : 25/02/2019.
Références : CVE-2018-20784, SSB-439005, VIGILANCE-VUL-28593.

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via update_blocked_averages() du noyau Linux, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité informatique CVE-2019-7664 CVE-2019-7665

Elfutils : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Elfutils.
Produits concernés : Debian, Fedora, SIMATIC.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 18/02/2019.
Références : CVE-2019-7664, CVE-2019-7665, DLA-1689-1, FEDORA-2019-44a9d99647, SSB-439005, VIGILANCE-VUL-28528.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Elfutils.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2019-7146 CVE-2019-7148 CVE-2019-7149

Elfutils : quatre vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Elfutils.
Produits concernés : Debian, Fedora, SIMATIC.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 18/02/2019.
Références : CVE-2019-7146, CVE-2019-7148, CVE-2019-7149, CVE-2019-7150, DLA-1689-1, FEDORA-2019-44a9d99647, SSB-439005, VIGILANCE-VUL-28527.

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Elfutils.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2018-16561

SIMATIC S7-300 : déni de service via S7 Packets

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via S7 Packets de SIMATIC S7-300, afin de mener un déni de service.
Produits concernés : SIMATIC.
Gravité : 2/4.
Conséquences : déni de service du serveur, déni de service du service.
Provenance : client intranet.
Date création : 09/01/2019.
Références : CERTFR-2019-AVI-004, CVE-2018-16561, SSA-306710, VIGILANCE-VUL-28197.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via S7 Packets de SIMATIC S7-300, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2018-19932

libbfd : boucle infinie via IS_CONTAINED_BY_LMA

Synthèse de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via IS_CONTAINED_BY_LMA de libbfd, afin de mener un déni de service.
Produits concernés : SIMATIC.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 09/01/2019.
Références : CVE-2018-19932, SSB-439005, VIGILANCE-VUL-28196.

Description de la vulnérabilité

Un attaquant peut provoquer une boucle infinie via IS_CONTAINED_BY_LMA de libbfd, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2018-19931

libbfd : buffer overflow via bfd_elf32_swap_phdr_in

Synthèse de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via bfd_elf32_swap_phdr_in() de libbfd, afin de mener un déni de service, et éventuellement d'exécuter du code.
Produits concernés : SIMATIC.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client.
Provenance : document.
Date création : 09/01/2019.
Références : CVE-2018-19931, SSB-439005, VIGILANCE-VUL-28195.

Description de la vulnérabilité

Un attaquant peut provoquer un buffer overflow via bfd_elf32_swap_phdr_in() de libbfd, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité CVE-2018-19591

glibc : fuite de descripteur via getaddrinfo

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite de descripteurs via getaddrinfo() de glibc, afin de mener un déni de service.
Produits concernés : Fedora, SIMATIC.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : client internet.
Date création : 30/11/2018.
Références : CVE-2018-19591, FEDORA-2018-060302dc83, FEDORA-2018-f6b7df660d, SSB-439005, VIGILANCE-VUL-27921.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite de descripteurs via getaddrinfo() de glibc, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Siemens SIMATIC :