L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Siemens SIMATIC

menace informatique CVE-2018-20651

libbfd : déréférencement de pointeur NULL via elf_link_add_object_symbols

Synthèse de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via elf_link_add_object_symbols() de libbfd, afin de mener un déni de service.
Gravité : 1/4.
Date création : 15/10/2019.
Références : CVE-2018-20651, openSUSE-SU-2019:2415-1, openSUSE-SU-2019:2432-1, SSB-439005, SUSE-SU-2019:2650-1, VIGILANCE-VUL-30625.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer le déréférencement d'un pointeur NULL via elf_link_add_object_symbols() de libbfd, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de menace informatique CVE-2019-10937

SIMATIC TDC CP51M1 : déni de service via UDP

Synthèse de la vulnérabilité

Un attaquant peut envoyer des paquets UDP malveillants vers SIMATIC TDC CP51M1, afin de mener un déni de service.
Gravité : 2/4.
Date création : 10/09/2019.
Références : CERTFR-2019-AVI-429, CVE-2019-10937, SSA-250618, VIGILANCE-VUL-30285.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut envoyer des paquets UDP malveillants vers SIMATIC TDC CP51M1, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

faille cyber-sécurité CVE-2019-10929 CVE-2019-10943

SIMATIC : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SIMATIC.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 14/08/2019.
Références : CERTFR-2019-AVI-385, CVE-2019-10929, CVE-2019-10943, SSA-232418, VIGILANCE-VUL-30052.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de SIMATIC.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de menace CVE-2018-1000876

GNU Binutils : débordement d'entier via objdump

Synthèse de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via objdump de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 2/4.
Date création : 06/08/2019.
Références : bulletinapr2019, CVE-2018-1000876, openSUSE-SU-2019:2415-1, openSUSE-SU-2019:2432-1, RHSA-2019:2075-01, SSB-439005, SUSE-SU-2019:2650-1, VIGILANCE-VUL-29956.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut provoquer un débordement d'entier via objdump de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)

avis de faille informatique CVE-2019-10935

Siemens SIMATIC PCS7/WinCC : upload de fichier via DataMonitor

Synthèse de la vulnérabilité

Un attaquant peut uploader un fichier malveillant via DataMonitor sur Siemens SIMATIC PCS7/WinCC, afin par exemple de déposer un Cheval de Troie.
Gravité : 2/4.
Date création : 10/07/2019.
Références : CERTFR-2019-AVI-311, CVE-2019-10935, SSA-121293, VIGILANCE-VUL-29733.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut uploader un fichier malveillant via DataMonitor sur Siemens SIMATIC PCS7/WinCC, afin par exemple de déposer un Cheval de Troie.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce sécurité CVE-2019-10925 CVE-2019-10926

SIMATIC Ident : obtention d'information via Web Session

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Web Session de SIMATIC Ident, afin d'obtenir des informations sensibles.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 12/06/2019.
Références : CERTFR-2019-AVI-256, CVE-2019-10925, CVE-2019-10926, SSA-816980, VIGILANCE-VUL-29519.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut contourner les restrictions d'accès aux données via Web Session de SIMATIC Ident, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cyber-sécurité CVE-2018-12126 CVE-2018-12127 CVE-2018-12130

Processeurs Intel : obtention d'information via des mesures de performance

Synthèse de la vulnérabilité

Un attaquant peut mesurer les performance de son processus afin d'obtenir des informations potentiellement sensibles sur les autres processus ou dans le cas d'un système virtualisé sur les autres systèmes invités.
Gravité : 1/4.
Nombre de vulnérabilités dans ce bulletin : 4.
Date création : 15/05/2019.
Date révision : 15/05/2019.
Références : 1074268, 1103481, CERTFR-2019-AVI-209, CERTFR-2019-AVI-211, CERTFR-2019-AVI-212, CERTFR-2019-AVI-213, CERTFR-2019-AVI-215, CERTFR-2019-AVI-217, CERTFR-2019-AVI-229, CERTFR-2019-AVI-230, CERTFR-2019-AVI-233, CERTFR-2019-AVI-311, CERTFR-2019-AVI-458, CERTFR-2019-AVI-489, CTX251995, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130, CVE-2019-11091, DLA-1787-1, DLA-1789-1, DLA-1789-2, DLA-1799-1, DLA-1799-2, DSA-4444-1, DSA-4447-1, DSA-4447-2, FEDORA-2019-0731828893, FEDORA-2019-1f5832fc0e, FEDORA-2019-640f8d8dd1, FEDORA-2019-6458474bf2, FEDORA-2019-c36afa818c, FEDORA-2019-e6bf55e821, FEDORA-2019-eb08fb0c5f, FG-IR-18-002, FreeBSD-SA-19:07.mds, HPESBHF03933, INTEL-SA-00233, openSUSE-SU-2019:1402-1, openSUSE-SU-2019:1403-1, openSUSE-SU-2019:1404-1, openSUSE-SU-2019:1405-1, openSUSE-SU-2019:1407-1, openSUSE-SU-2019:1408-1, openSUSE-SU-2019:1419-1, openSUSE-SU-2019:1420-1, openSUSE-SU-2019:1468-1, openSUSE-SU-2019:1505-1, openSUSE-SU-2019:1805-1, openSUSE-SU-2019:1806-1, PAN-SA-2019-0012, RHSA-2019:1155-01, RHSA-2019:1167-01, RHSA-2019:1168-01, RHSA-2019:1169-01, RHSA-2019:1170-01, RHSA-2019:1171-01, RHSA-2019:1172-01, RHSA-2019:1174-01, RHSA-2019:1175-01, RHSA-2019:1176-01, RHSA-2019:1177-01, RHSA-2019:1178-01, RHSA-2019:1180-01, RHSA-2019:1181-01, RHSA-2019:1182-01, RHSA-2019:1183-01, RHSA-2019:1184-01, RHSA-2019:1185-01, RHSA-2019:1186-01, RHSA-2019:1187-01, RHSA-2019:1188-01, RHSA-2019:1189-01, RHSA-2019:1190-01, RHSA-2019:1193-01, RHSA-2019:1194-01, RHSA-2019:1195-01, RHSA-2019:1196-01, RHSA-2019:1197-01, RHSA-2019:1198-01, SB10292, SSA-608355, SSA-616472, SUSE-SU-2019:1235-1, SUSE-SU-2019:1236-1, SUSE-SU-2019:1238-1, SUSE-SU-2019:1239-1, SUSE-SU-2019:1240-1, SUSE-SU-2019:1241-1, SUSE-SU-2019:1242-1, SUSE-SU-2019:1243-1, SUSE-SU-2019:1244-1, SUSE-SU-2019:1245-1, SUSE-SU-2019:1248-1, SUSE-SU-2019:1268-1, SUSE-SU-2019:1269-1, SUSE-SU-2019:1272-1, SUSE-SU-2019:1287-1, SUSE-SU-2019:1289-1, SUSE-SU-2019:1296-1, SUSE-SU-2019:1313-1, SUSE-SU-2019:1347-1, SUSE-SU-2019:1348-1, SUSE-SU-2019:1349-1, SUSE-SU-2019:1356-1, SUSE-SU-2019:1371-1, SUSE-SU-2019:14048-1, SUSE-SU-2019:14051-1, SUSE-SU-2019:14052-1, SUSE-SU-2019:14063-1, SUSE-SU-2019:14133-1, SUSE-SU-2019:1423-1, SUSE-SU-2019:1438-1, SUSE-SU-2019:1452-1, SUSE-SU-2019:1490-1, SUSE-SU-2019:1547-1, SUSE-SU-2019:1550-1, SUSE-SU-2019:1909-1, SUSE-SU-2019:1910-1, SUSE-SU-2019:1954-1, SUSE-SU-2019:2430-1, Synology-SA-19:24, USN-3977-1, USN-3977-2, USN-3977-3, USN-3978-1, USN-3979-1, USN-3980-1, USN-3981-1, USN-3981-2, USN-3982-1, USN-3982-2, USN-3983-1, USN-3983-2, USN-3984-1, USN-3985-1, USN-3985-2, VIGILANCE-VUL-29300, VMSA-2019-0008, XSA-297, ZombieLoad.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut mesurer les performance de son processus afin d'obtenir des informations potentiellement sensibles sur les autres processus ou dans le cas d'un système virtualisé sur les autres systèmes invités.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de menace CVE-2019-9169

glibc : lecture de mémoire hors plage prévue via proceed_next_node

Synthèse de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via proceed_next_node() de glibc, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Gravité : 2/4.
Date création : 10/04/2019.
Références : CVE-2019-9169, DSA-2019-148, DSA-2019-149, K54823184, SB10278, SSB-439005, SUSE-SU-2019:1102-1, SUSE-SU-2019:14084-1, SUSE-SU-2019:1877-1, SUSE-SU-2019:1958-1, SUSE-SU-2019:1958-2, VIGILANCE-VUL-28995.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut forcer la lecture à une adresse invalide via proceed_next_node() de glibc, afin de mener un déni de service, ou d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit)

faille informatique CVE-2018-18605 CVE-2018-18606 CVE-2018-18607

GNU Binutils : trois vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 08/03/2019.
Références : CVE-2018-18605, CVE-2018-18606, CVE-2018-18607, NTAP-20190307-0003, openSUSE-SU-2019:2415-1, openSUSE-SU-2019:2432-1, SSB-439005, SUSE-SU-2019:2650-1, VIGILANCE-VUL-28696.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de GNU Binutils.
Bulletin Vigil@nce complet... (Essai gratuit)

avis cyber-sécurité CVE-2018-3989 CVE-2018-3990 CVE-2018-3991

Siemens SIMATIC WinCC OA : multiples vulnérabilités via WibuKey DRM

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via WibuKey DRM de Siemens SIMATIC WinCC OA.
Gravité : 2/4.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 27/02/2019.
Références : CERTFR-2019-AVI-078, CVE-2018-3989, CVE-2018-3990, CVE-2018-3991, SSA-844562, VIGILANCE-VUL-28614.
Bulletin Vigil@nce complet... (Essai gratuit)

Description de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités via WibuKey DRM de Siemens SIMATIC WinCC OA.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Siemens SIMATIC :