L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Siemens SIMATIC WinCC

Noyau Linux : buffer overflow via i2c_smbus_xfer_emulated
Un attaquant peut provoquer un buffer overflow via i2c_smbus_xfer_emulated() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CERTFR-2020-AVI-281, CERTFR-2020-AVI-612, CERTFR-2020-AVI-770, CERTFR-2020-AVI-823, CERTFR-2020-AVI-841, CVE-2017-18551, CVE-2019-9454, K48073202, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2020:2104-01, RHSA-2020:4060-01, RHSA-2020:4062-01, RHSA-2020:5206-01, RHSA-2020:5430-01, RHSA-2020:5656-01, SSB-439005, SUSE-SU-2019:14218-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, VIGILANCE-VUL-30250
Noyau Linux : lecture de mémoire hors plage prévue via __xfrm_policy_unlink
Un attaquant peut forcer la lecture à une adresse invalide via __xfrm_policy_unlink() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2020-AVI-230, CVE-2019-15666, DLA-1919-1, DLA-1919-2, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2020:1493-01, SSB-439005, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2984-1, VIGILANCE-VUL-30175
SIMATIC : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SIMATIC...
CERTFR-2019-AVI-385, CVE-2019-10929, CVE-2019-10943, SSA-232418, VIGILANCE-VUL-30052
Noyau Linux : utilisation de mémoire libérée via __blk_drain_queue
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via __blk_drain_queue() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-391, CERTFR-2019-AVI-392, CERTFR-2019-AVI-418, CERTFR-2019-AVI-419, CERTFR-2019-AVI-513, CERTFR-2020-AVI-030, CERTFR-2020-AVI-095, CERTFR-2020-AVI-125, CVE-2018-20856, DLA-1885-1, DSA-4497-1, RHSA-2019:3055-01, RHSA-2019:3076-01, RHSA-2019:3089-01, RHSA-2019:3217-01, RHSA-2020:0100-01, RHSA-2020:0103-01, RHSA-2020:0543-01, RHSA-2020:0664-01, RHSA-2020:0698-01, SSA:2019-226-01, SSB-439005, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, USN-4094-1, USN-4116-1, USN-4118-1, VIGILANCE-VUL-30051
Intel 64-bit CPU : obtention d'information via SWAPGS
Un attaquant local peut lire un fragment de la mémoire via SWAPGS de Intel 64-bit CPU, afin d'obtenir des informations sensibles...
1103505, CERTFR-2019-AVI-375, CERTFR-2019-AVI-376, CERTFR-2019-AVI-381, CERTFR-2019-AVI-390, CERTFR-2019-AVI-391, CERTFR-2019-AVI-392, CERTFR-2019-AVI-417, CERTFR-2019-AVI-418, CERTFR-2019-AVI-428, CERTFR-2019-AVI-440, CERTFR-2019-AVI-458, CERTFR-2019-AVI-467, CERTFR-2019-AVI-486, CVE-2019-1125, DLA-1884-1, DLA-1885-1, DSA-4495-1, DSA-4497-1, FEDORA-2019-6bda4c81f4, FEDORA-2019-e37c348348, JSA10993, K31085564, openSUSE-SU-2019:1923-1, openSUSE-SU-2019:1924-1, RHSA-2019:2405-01, RHSA-2019:2411-01, RHSA-2019:2473-01, RHSA-2019:2476-01, RHSA-2019:2600-01, RHSA-2019:2609-01, RHSA-2019:2695-01, RHSA-2019:2696-01, RHSA-2019:2730-01, RHSA-2019:2899-01, RHSA-2019:2900-01, RHSA-2019:2975-01, RHSA-2019:3220-01, SB10297, SSA:2019-226-01, SSB-439005, STORM-2019-007, SUSE-SU-2019:14157-1, SUSE-SU-2019:2068-1, SUSE-SU-2019:2069-1, SUSE-SU-2019:2070-1, SUSE-SU-2019:2071-1, SUSE-SU-2019:2072-1, SUSE-SU-2019:2073-1, SUSE-SU-2019:2262-1, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, SWAPGS, Synology-SA-19:32, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4096-1, VIGILANCE-VUL-29962
GNU Binutils : débordement d'entier via objdump
Un attaquant peut provoquer un débordement d'entier via objdump de GNU Binutils, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2019, CVE-2018-1000876, openSUSE-SU-2019:2415-1, openSUSE-SU-2019:2432-1, RHSA-2019:2075-01, SSB-439005, SUSE-SU-2019:2650-1, USN-4336-1, VIGILANCE-VUL-29956
ProFTPD : accès en lecture et écriture via mod_copy Limit Bypass
Un attaquant peut contourner les restrictions d'accès via mod_copy Limit Bypass de ProFTPD, afin de lire ou modifier des données...
CVE-2019-12815, DLA-1873-1, DSA-4491-1, FEDORA-2019-e9187610c3, openSUSE-SU-2019:1836-1, openSUSE-SU-2019:1870-1, openSUSE-SU-2020:0031-1, SSA-940889, VIGILANCE-VUL-29844
Noyau Linux : élévation de privilèges via ptrace_link
Un attaquant peut contourner les restrictions via ptrace_link du noyau Linux, afin d'élever ses privilèges...
CERTFR-2019-AVI-375, CERTFR-2019-AVI-391, CERTFR-2019-AVI-419, CERTFR-2019-AVI-451, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CVE-2019-13272, DLA-1862-1, DLA-1863-1, DSA-4484-1, FEDORA-2019-a95015e60f, PROJ-ZERO-1903, RHSA-2019:2405-01, RHSA-2019:2411-01, RHSA-2019:2809-01, SSA:2019-202-01, SSB-439005, SUSE-SU-2019:2949-1, SUSE-SU-2019:2984-1, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4117-1, USN-4118-1, VIGILANCE-VUL-29820
iptables : buffer overflow via iptables-restore
Un attaquant peut provoquer un buffer overflow via iptables-restore de iptables, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-11360, SSB-439005, VIGILANCE-VUL-29770
Siemens SIMATIC PCS7/WinCC : upload de fichier via DataMonitor
Un attaquant peut uploader un fichier malveillant via DataMonitor sur Siemens SIMATIC PCS7/WinCC, afin par exemple de déposer un Cheval de Troie...
CERTFR-2019-AVI-311, CVE-2019-10935, SSA-121293, VIGILANCE-VUL-29733
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Siemens SIMATIC WinCC :