L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SunOS

Wireshark 1 : sept vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Wireshark 1...
11822, 11825, 12106, bulletinapr2016, bulletinjul2016, CERTFR-2016-AVI-074, CVE-2016-2521, CVE-2016-2523, CVE-2016-2530, CVE-2016-2531, CVE-2016-2532, CVE-2016-4417, CVE-2016-4418, CVE-2016-4421, DSA-3516-1, openSUSE-SU-2016:0660-1, openSUSE-SU-2016:0661-1, VIGILANCE-VUL-19043, wnpa-sec-2016-01, wnpa-sec-2016-03, wnpa-sec-2016-10, wnpa-sec-2016-11, wnpa-sec-2016-14, wnpa-sec-2016-15, wnpa-sec-2016-18
Wireshark 2 : dix-huit vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Wireshark 2...
11795, 11818, 11822, 11825, 12106, 12151, bulletinapr2016, bulletinjul2016, CERTFR-2016-AVI-074, CVE-2015-2529, CVE-2016-2521, CVE-2016-2522, CVE-2016-2523, CVE-2016-2524, CVE-2016-2525, CVE-2016-2526, CVE-2016-2527, CVE-2016-2528, CVE-2016-2530, CVE-2016-2531, CVE-2016-2532, CVE-2016-4415, CVE-2016-4416, CVE-2016-4417, CVE-2016-4418, CVE-2016-4419, CVE-2016-4420, CVE-2016-4421, VIGILANCE-VUL-19042, wnpa-sec-2016-01, wnpa-sec-2016-02, wnpa-sec-2016-03, wnpa-sec-2016-04, wnpa-sec-2016-05, wnpa-sec-2016-06, wnpa-sec-2016-07, wnpa-sec-2016-08, wnpa-sec-2016-09, wnpa-sec-2016-10, wnpa-sec-2016-11, wnpa-sec-2016-12, wnpa-sec-2016-13, wnpa-sec-2016-14, wnpa-sec-2016-15, wnpa-sec-2016-16, wnpa-sec-2016-17, wnpa-sec-2016-18
Python Pillow : buffer overflow de PcdDecode.c
Un attaquant peut provoquer un buffer overflow dans PcdDecode.c de Python Pillow, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2016, CVE-2016-2533, DSA-3499-1, USN-3080-1, USN-3090-1, USN-3090-2, VIGILANCE-VUL-19039
libssh2 : génération de clé éphémère de 128 bits
Un attaquant peut se positionner en Man-in-the-Middle sur une application liée à libssh2, car certaines clés éphémères sont trop courtes...
bulletinoct2016, CVE-2016-0787, DSA-3487-1, FEDORA-2016-215a2219b1, FEDORA-2016-7942ee2cc5, openSUSE-SU-2016:0639-1, RHSA-2016:0428-01, SA120, SB10156, SOL21531693, VIGILANCE-VUL-19013
libxml2 : lecture de mémoire non accessible via xmlNextChar
Un attaquant peut inviter la victime à ouvrir un document XML malveillant, avec une application liée à libxml2, pour forcer la lecture à une adresse invalide dans la fonction xmlDictAddString(), afin de mener un déni de service...
758606, bulletinjul2016, CERTFR-2017-AVI-012, CERTFR-2017-AVI-022, CVE-2016-1833, DLA-503-1, DSA-2019-197, DSA-3593-1, FEDORA-2017-a3a47973eb, FEDORA-2017-be8574d593, HT206567, HT206568, JSA10770, JSA10774, openSUSE-SU-2016:1594-1, openSUSE-SU-2016:1595-1, RHSA-2016:1292-01, SA129, SB10170, SPL-119440, SPL-121159, SPL-123095, SUSE-SU-2016:1538-1, SUSE-SU-2016:1604-1, TNS-2017-03, USN-2994-1, VIGILANCE-VUL-19006
Apache Tomcat : fixation de session via requestedSessionSSL
Un attaquant peut réutiliser la valeur requestedSessionSSL de Apache Tomcat, afin d'accéder à la session TLS d'un autre utilisateur...
1980693, bulletinjan2016, c05150442, cpujul2018, CVE-2015-5346, DSA-3530-1, DSA-3552-1, DSA-3609-1, HPSBUX03606, NTAP-20180531-0001, openSUSE-SU-2016:0865-1, RHSA-2016:1087-01, RHSA-2016:1088-01, RHSA-2016:1089-01, RHSA-2016:2046-01, RHSA-2016:2807-01, RHSA-2016:2808-01, SUSE-SU-2016:0769-1, SUSE-SU-2016:0822-1, USN-3024-1, VIGILANCE-VUL-18995
Apache Tomcat : traversée de répertoire de ServletContext
Un attaquant, autorisé à déposer une application web illicite sur le service, peut traverser les répertoires dans ServletContext de Apache Tomcat, afin de lire le contenu d'un répertoire situé hors de la racine du service...
1980693, 1981632, 1983989, bulletinjan2016, c05054964, c05150442, cpujul2018, CVE-2015-5174, DSA-3530-1, DSA-3552-1, DSA-3609-1, HPSBUX03561, HPSBUX03606, JSA10838, K30971148, NTAP-20180531-0001, openSUSE-SU-2016:0865-1, RHSA-2016:1432-01, RHSA-2016:1433-01, RHSA-2016:1434-01, RHSA-2016:1435-01, RHSA-2016:2045-01, RHSA-2016:2599-02, SOL30971148, SUSE-SU-2016:0769-1, SUSE-SU-2016:0822-1, SUSE-SU-2016:0839-1, USN-3024-1, VIGILANCE-VUL-18993
NTP.org : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de NTP.org...
c04554677, c04574882, c04916783, CERTFR-2014-AVI-537, CERTFR-2014-AVI-538, CERTFR-2016-AVI-148, cisco-sa-20141222-ntpd, cpuoct2016, CVE-2014-9293, CVE-2014-9294, CVE-2014-9295, CVE-2014-9296, DSA-3108-1, FEDORA-2014-17361, FEDORA-2014-17367, FEDORA-2014-17395, FreeBSD-SA-14:31.ntp, HPSBHF03432, HPSBPV03266, HPSBUX03240, JSA10663, MBGSA-1405, MDVSA-2015:003, MDVSA-2015:140, NetBSD-SA2015-003, openSUSE-SU-2014:1670-1, openSUSE-SU-2014:1680-1, RHSA-2014:2024-01, RHSA-2014:2025-01, RHSA-2015:0104-01, sk103825, SOL15933, SOL15934, SOL15935, SOL15936, SSA:2014-356-01, SSA-671683, SSRT101872, SUSE-SU-2014:1686-1, SUSE-SU-2014:1686-2, SUSE-SU-2014:1686-3, SUSE-SU-2014:1690-1, SUSE-SU-2015:0259-1, SUSE-SU-2015:0259-2, SUSE-SU-2015:0259-3, SUSE-SU-2015:0274-1, SUSE-SU-2015:0322-1, USN-2449-1, VIGILANCE-VUL-15867, VN-2014-005, VU#852879
Libgcrypt : obtention d'information via ECDH
Un attaquant situé à proximité peut capturer des ondes électromagnétiques lors d'un chiffrement ECDH par Libgcrypt, afin d'obtenir des informations sur la clé privée...
bulletinoct2017, CVE-2015-7511, DSA-3474-1, DSA-3478-1, FEDORA-2016-ec4c27d766, openSUSE-SU-2016:0575-1, openSUSE-SU-2016:1227-1, SSA:2016-054-03, USN-2896-1, VIGILANCE-VUL-18938
GTK+ : débordement d'entier de gdk_cairo_set_source_pixbuf
Un attaquant peut provoquer un débordement d'entier dans gdk_cairo_set_source_pixbuf de GTK+, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2016, CVE-2013-7447, FEDORA-2016-330bfc0338, openSUSE-SU-2016:0647-1, openSUSE-SU-2016:2366-1, openSUSE-SU-2016:2374-1, USN-2898-1, USN-2898-2, VIGILANCE-VUL-18929
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SunOS :