L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Solaris

Oniguruma : déni de service via Regparse.c Recursion
Un attaquant peut provoquer une erreur fatale via Regparse.c Recursion de Oniguruma, afin de mener un déni de service...
bulletinoct2019, CVE-2019-16163, DLA-1918-1, FEDORA-2019-6a931c8eec, FEDORA-2019-e4819c6510, RHSA-2020:3662-01, USN-4460-1, VIGILANCE-VUL-30324
Wireshark : boucle infinie via Gryphon
Un attaquant peut provoquer une boucle infinie via Gryphon de Wireshark, afin de mener un déni de service...
bulletinoct2019, CERTFR-2019-AVI-443, CVE-2019-16319, openSUSE-SU-2020:0362-1, SUSE-SU-2020:0693-1, VIGILANCE-VUL-30313, wnpa-sec-2019-21
curl : buffer overflow via TFTP Small Blocksize
Un attaquant peut provoquer un buffer overflow via TFTP Small Blocksize de curl, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2020, cpuapr2020, cpuoct2020, CVE-2019-5482, DLA-1917-1, DSA-2019-168, DSA-2019-169, DSA-2019-201, DSA-4633-1, FEDORA-2019-9e6357d82f, FEDORA-2019-f2a520135e, openSUSE-SU-2019:2149-1, openSUSE-SU-2019:2169-1, RHSA-2020:1792-01, RHSA-2020:3916-01, SSA:2019-254-01, SUSE-SU-2019:14172-1, SUSE-SU-2019:2339-2, SUSE-SU-2019:2373-1, SUSE-SU-2019:2381-1, USN-4129-1, USN-4129-2, VIGILANCE-VUL-30303
curl : utilisation de mémoire libérée via FTP-KRB
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via FTP-KRB de curl, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2020, cpuapr2020, cpuoct2020, CVE-2019-5481, DSA-4633-1, FEDORA-2019-9e6357d82f, FEDORA-2019-f2a520135e, openSUSE-SU-2019:2149-1, openSUSE-SU-2019:2169-1, RHSA-2020:1792-01, SSA:2019-254-01, SUSE-SU-2019:2373-1, SUSE-SU-2019:2381-1, USN-4129-1, USN-4129-2, VIGILANCE-VUL-30302
OpenSSL : obtention d'information via PKCS7/CMS Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via PKCS7/CMS Padding Oracle de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 3456663, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1563, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, JSA11074, NTAP-20190919-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, STORM-2019-018, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:2634-1, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-30293
OpenSSL : obtention d'information via Fork Protection Low Random
Un attaquant peut contourner les restrictions d'accès aux données via Fork Protection Low Random de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1549, DSA-4539-1, DSA-4539-2, DSA-4539-3, JSA11074, NTAP-20190919-0002, RHSA-2020:1840-01, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, VIGILANCE-VUL-30292
OpenSSL : obtention d'information via ECDSA Falls Back
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Falls Back de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpujan2020, cpuoct2019, CVE-2019-1547, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, JSA11074, NTAP-20190919-0002, NTAP-20200122-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-30291
SQLite : déni de service via Zero Size
Un attaquant peut provoquer une erreur fatale via Zero Size de SQLite, afin de mener un déni de service...
cpuapr2020, cpujan2020, cpuoct2020, CVE-2019-16168, DLA-2340-1, DLA-2340-2, DSA-2020-062, DSA-2020-198, FEDORA-2019-b1636e0b70, JSA11055, openSUSE-SU-2019:2298-1, openSUSE-SU-2019:2300-1, RHSA-2020:4442-01, SSB-439005, SUSE-SU-2019:2533-1, SUSE-SU-2019:2536-1, USN-4205-1, VIGILANCE-VUL-30283
Python : obtention d'information via Email Address Multiple At Characters
Un attaquant peut contourner les restrictions d'accès aux données via Email Address Multiple At Characters de Python, afin d'obtenir des informations sensibles...
cpuapr2020, cpujul2020, CVE-2019-16056, DLA-1924-1, DLA-1925-1, DLA-2280-1, DLA-2337-1, FEDORA-2019-2b1f72899a, FEDORA-2019-d58eb75449, openSUSE-SU-2019:2389-1, openSUSE-SU-2019:2393-1, openSUSE-SU-2019:2438-1, openSUSE-SU-2019:2453-1, openSUSE-SU-2020:0086-1, RHSA-2019:3725-01, RHSA-2019:3948-01, RHSA-2020:1131-01, RHSA-2020:1132-01, RHSA-2020:1605-01, RHSA-2020:1764-01, RHSA-2020:2520-01, SUSE-SU-2019:2748-1, SUSE-SU-2019:2748-2, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, SUSE-SU-2020:3563-1, SUSE-SU-2021:14198-1, USN-4151-1, USN-4151-2, VIGILANCE-VUL-30278
memcached : lecture de mémoire hors plage prévue via conn_to_str
Un attaquant peut forcer la lecture à une adresse invalide via conn_to_str() de memcached, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-15026, DLA-1913-1, FEDORA-2019-15d61c1f7f, FEDORA-2019-68333329e0, openSUSE-SU-2020:0721-1, USN-4125-1, VIGILANCE-VUL-30269
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Solaris :