L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Solaris

OpenSSL : obtention d'information via Montgomery Squaring rsaz_512_sqr Overflow
Un attaquant peut contourner les restrictions d'accès aux données via Montgomery Squaring rsaz_512_sqr() Overflow de OpenSSL, afin d'obtenir des informations sensibles...
6228808, CERTFR-2019-AVI-611, cpujul2020, CVE-2019-1551, DSA-2020-062, DSA-2020-112, DSA-4594-1, DSA-4855-1, JSA11025, JSA11074, openSUSE-SU-2020:0062-1, RHSA-2020:4514-01, SSA:2019-354-01, SSB-439005, SUSE-SU-2020:0002-1, SUSE-SU-2020:0028-1, SUSE-SU-2020:0064-1, SUSE-SU-2020:0069-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:0474-1, SYMSA1768, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-31088
Dnsmasq : fuite mémoire via DHCP Response Creation
Un attaquant peut provoquer une fuite mémoire via DHCP Response Creation de Dnsmasq, afin de mener un déni de service...
CVE-2019-14834, JSA11174, JSA11176, openSUSE-SU-2019:2669-1, RHSA-2020:1715-01, RHSA-2020:3878-01, SUSE-SU-2019:3188-1, SUSE-SU-2019:3189-1, SUSE-SU-2020:0419-1, VIGILANCE-VUL-31070
Wireshark : déni de service via CMS
Un attaquant peut envoyer des paquets CMS malveillants vers Wireshark, afin de mener un déni de service...
CERTFR-2019-AVI-608, cpuapr2020, CVE-2019-19553, DLA-2547-1, openSUSE-SU-2020:0362-1, SUSE-SU-2020:0693-1, VIGILANCE-VUL-31067, wnpa-sec-2019-22
Oniguruma : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Oniguruma...
CVE-2019-19012, CVE-2019-19203, CVE-2019-19204, CVE-2019-19246, DLA-2020-1, DLA 2431-1, DLA-2431-2, FEDORA-2019-73197ff9a0, FEDORA-2019-d942abd0d4, RHSA-2020:3662-01, RHSA-2020:5275-01, USN-4460-1, VIGILANCE-VUL-31057
Python Pillow : déni de service via Image Files
Un attaquant peut provoquer une erreur fatale via Image Files de Python Pillow, afin de mener un déni de service...
CVE-2019-16865, DSA-4631-1, FEDORA-2019-19a161d540, FEDORA-2019-e7c83bdf19, JSA11174, JSA11176, RHSA-2020:0566-01, RHSA-2020:0578-01, RHSA-2020:0580-01, USN-4272-1, VIGILANCE-VUL-31027
mod_auth_mellon : redirection via Login ReturnTo
Un attaquant peut tromper l'utilisateur via Login ReturnTo de mod_auth_mellon, afin de le rediriger vers un site malveillant...
bulletinapr2020, CVE-2019-13038, FEDORA-2019-1444823e77, FEDORA-2019-e8d74ece30, RHSA-2020:1003-01, RHSA-2020:1660-01, USN-4291-1, VIGILANCE-VUL-31013
ProFTPD : déréférencement de pointeur NULL via sk_X509_REVOKED_value tls_verify_crl
Un attaquant peut forcer le déréférencement d'un pointeur NULL via sk_X509_REVOKED_value() tls_verify_crl() de ProFTPD, afin de mener un déni de service...
861, cpuapr2020, CVE-2019-19269, DLA-2018-1, FEDORA-2019-65a983b8b6, FEDORA-2019-bfacf1e958, openSUSE-SU-2020:0031-1, VIGILANCE-VUL-31010
ProFTPD : élévation de privilèges via CRL Entry Revoked Certificates tls_verify_crl
Un attaquant peut contourner les restrictions via CRL Entry Revoked Certificates tls_verify_crl() de ProFTPD, afin d'élever ses privilèges...
859, CVE-2019-19270, FEDORA-2019-65a983b8b6, FEDORA-2019-bfacf1e958, openSUSE-SU-2020:0031-1, VIGILANCE-VUL-31008
SQLite : déni de service via Sub-Select DISTINCT Window
Un attaquant peut provoquer une erreur fatale via Sub-Select DISTINCT Window de SQLite, afin de mener un déni de service...
cpuapr2020, CVE-2019-19244, SSB-439005, USN-4205-1, VIGILANCE-VUL-30980
GnuPG : obtention d'information via Chosen-Prefix SHA-1 Collisions
Un attaquant peut contourner les restrictions d'accès aux données via Chosen-Prefix SHA-1 Collisions (VIGILANCE-VUL-31290) de GnuPG, afin d'obtenir des informations sensibles...
CVE-2019-14855, USN-4516-1, VIGILANCE-VUL-30973
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Solaris :