L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Sun Solaris

OpenSSL : lecture de mémoire hors plage prévue via X.509 IPAddressFamily
Un attaquant peut forcer la lecture à une adresse invalide via X.509 IPAddressFamily de OpenSSL, afin de mener un déni de service, ou d'obtenir des informations sensibles...
2011879, 2013026, 2014367, bulletinapr2018, CERTFR-2017-AVI-391, cpuapr2018, cpuapr2019, cpujan2018, cpujan2019, cpujul2018, cpujul2019, cpuoct2018, CVE-2017-3735, DSA-4017-1, DSA-4018-1, FEDORA-2017-4cf72e2c11, FEDORA-2017-512a6c5aae, FEDORA-2017-55a3247cfd, FEDORA-2017-7f30914972, FEDORA-2017-dbec196dd8, FreeBSD-SA-17:11.openssl, HT208331, HT208394, ibm10715641, ibm10738249, JSA10851, JSA10990, openSUSE-SU-2017:3192-1, openSUSE-SU-2018:0029-1, openSUSE-SU-2018:0315-1, RHSA-2018:3221-01, SA157, SB10211, SUSE-SU-2017:2968-1, SUSE-SU-2017:2981-1, SUSE-SU-2018:0112-1, SUSE-SU-2019:14246-1, TNS-2017-15, USN-3475-1, VIGILANCE-VUL-24317
OpenSSL : Man-in-the-Middle via bn_sqrx8x_internal
Un attaquant peut se positionner en Man-in-the-Middle et utiliser une erreur de retenue de bn_sqrx8x_internal() sur OpenSSL, afin de lire ou modifier des données de la session...
2012827, 2013025, 2014202, 2014651, 2014669, 2015080, bulletinapr2018, bulletinjan2018, CERTFR-2017-AVI-391, cpuapr2018, cpuapr2019, cpujan2018, cpujan2019, cpujul2018, cpujul2019, cpuoct2018, CVE-2017-3736, DSA-4017-1, DSA-4018-1, FEDORA-2017-4cf72e2c11, FEDORA-2017-512a6c5aae, FEDORA-2017-55a3247cfd, FEDORA-2017-7f30914972, FEDORA-2017-dbec196dd8, FreeBSD-SA-17:11.openssl, ibm10715641, ibm10719113, ibm10732391, ibm10733905, ibm10738249, ibm10738401, JSA10851, K14363514, openSUSE-SU-2017:3192-1, openSUSE-SU-2018:0029-1, openSUSE-SU-2018:0315-1, RHSA-2018:0998-01, RHSA-2018:2568-01, RHSA-2018:2575-01, SA157, SB10211, SB10220, SSA:2017-306-02, STORM-2017-006, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, SUSE-SU-2019:14246-1, TNS-2017-15, USN-3475-1, VIGILANCE-VUL-24316
OpenJPEG : buffer overflow via opj_mqc_byteout
Un attaquant peut provoquer un buffer overflow via opj_mqc_byteout() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2018, CVE-2016-10504, DSA-4013-1, VIGILANCE-VUL-24295
Poppler : déni de service
Un attaquant peut provoquer une erreur fatale de Poppler, afin de mener un déni de service...
bulletinjan2019, CVE-2017-15565, DLA-1177-1, DSA-4079-1, DSA-4079-2, FEDORA-2017-1762a103bf, FEDORA-2017-2853ab80b3, FEDORA-2018-e23d2dae46, openSUSE-SU-2018:1721-1, SUSE-SU-2018:1662-1, SUSE-SU-2018:1691-1, SUSE-SU-2020:1626-1, USN-3467-1, VIGILANCE-VUL-24271
Quagga : corruption de mémoire via AS_PATH Long Paths Update Message
Un attaquant peut provoquer une corruption de mémoire via AS_PATH Long Paths Update Message de Quagga, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2018, CVE-2017-16227, DLA-1152-1, DSA-4011-1, FEDORA-2017-7d25605e98, FEDORA-2017-df3032c978, openSUSE-SU-2018:0473-1, SUSE-SU-2018:0455-1, SUSE-SU-2018:0456-1, SUSE-SU-2018:0457-1, USN-3471-1, VIGILANCE-VUL-24267
Go : exécution de code via go get
Un attaquant peut utiliser une vulnérabilité via go get de Go, afin d'exécuter du code...
CVE-2017-15041, DLA-1148-1, RHSA-2017:3463-01, RHSA-2018:0878-01, VIGILANCE-VUL-24260
PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
bulletinapr2018, CERTFR-2017-AVI-381, CVE-2017-16642, DSA-4080-1, DSA-4081-1, FEDORA-2017-0af85ae851, FEDORA-2017-46e8bdccef, FEDORA-2017-cdaaf6ea12, openSUSE-SU-2017:3240-1, openSUSE-SU-2017:3329-1, RHSA-2018:1296-01, RHSA-2019:2519-01, USN-3566-1, USN-3566-2, VIGILANCE-VUL-24247
Poppler : déréférencement de pointeur NULL via SplashOutputDev-type3D0
Un attaquant peut forcer le déréférencement d'un pointeur NULL via SplashOutputDev::type3D0() de Poppler, afin de mener un déni de service...
bulletinjan2019, CVE-2017-14927, FEDORA-2017-51ff8fe326, FEDORA-2017-6127ddb036, FEDORA-2017-805d9423f8, FEDORA-2017-a0ffdf1fbd, VIGILANCE-VUL-24243
Poppler : lecture de mémoire hors plage prévue via FoFiType1C-convertToType0
Un attaquant peut forcer la lecture à une adresse invalide via FoFiType1C::convertToType0() de Poppler, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjan2019, CVE-2017-14976, DLA-1177-1, DSA-4079-1, DSA-4079-2, FEDORA-2017-6127ddb036, FEDORA-2017-a0ffdf1fbd, openSUSE-SU-2018:1721-1, SUSE-SU-2018:1662-1, USN-3517-1, VIGILANCE-VUL-24242
Apache APR-core : lecture de mémoire hors plage prévue via apr_exp_tim
Un attaquant peut forcer la lecture à une adresse invalide via apr_exp_tim() de Apache APR-core, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjul2018, bulletinjul2019, CVE-2017-12613, DLA-1162-1, FEDORA-2017-8d2cfc3752, HT209139, HT209193, JSA10873, K52319810, openSUSE-SU-2018:1214-1, RHSA-2017:3270-01, RHSA-2018:0465-01, RHSA-2018:0466-01, RHSA-2018:1253-01, SUSE-SU-2018:1322-1, VIGILANCE-VUL-24220
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Sun Solaris :