L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SunOS

PHP : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PHP...
61183, 71494, 72978, 73087, 73392, 73631, bulletinjul2017, CVE-2016-9935, CVE-2016-9936, DLA-818-1, DSA-3737-1, HT207615, openSUSE-SU-2016:3239-1, openSUSE-SU-2017:0061-1, openSUSE-SU-2017:0081-1, openSUSE-SU-2017:0598-1, RHSA-2018:1296-01, SSA:2016-347-03, USN-3196-1, USN-3211-1, USN-3211-2, VIGILANCE-VUL-21327
GStreamer Plugin : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de GStreamer Plugin, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjul2018, CVE-2016-9811, DLA-2126-1, DLA-735-1, DSA-3819-1, FEDORA-2016-4c8140241f, FEDORA-2016-4fff0cbc66, FEDORA-2016-a17657197c, openSUSE-SU-2017:0145-1, openSUSE-SU-2017:0148-1, openSUSE-SU-2017:0161-1, openSUSE-SU-2017:0311-1, openSUSE-SU-2017:0325-1, RHSA-2017:2060-01, USN-3244-1, VIGILANCE-VUL-21303
zlib : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de zlib...
1997877, 2001520, 2003212, 2004735, 2005160, 2005255, 2006014, 2006017, 2007242, 2010282, 2011648, 2014202, APPLE-SA-2017-09-19-1, APPLE-SA-2017-09-25-1, APPLE-SA-2017-09-25-4, bulletinapr2017, bulletinoct2018, CERTFR-2018-AVI-288, cpujul2018, cpujul2020, cpuoct2017, cpuoct2018, CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843, DLA-1725-1, DLA-2085-1, DSA-2020-030, FEDORA-2018-242f6c1a41, FEDORA-2018-55b875c1ac, HT208144, ibm10718843, openSUSE-SU-2016:3202-1, openSUSE-SU-2017:0077-1, openSUSE-SU-2017:0080-1, openSUSE-SU-2017:2998-1, openSUSE-SU-2018:0042-1, openSUSE-SU-2018:3478-1, openSUSE-SU-2019:0327-1, RHSA-2017:1220-01, RHSA-2017:1221-01, RHSA-2017:1222-01, RHSA-2017:2999-01, RHSA-2017:3046-01, RHSA-2017:3047-01, SSA:2018-309-01, SUSE-SU-2017:1384-1, SUSE-SU-2017:1386-1, SUSE-SU-2017:1387-1, SUSE-SU-2017:1444-1, SUSE-SU-2017:2989-1, SUSE-SU-2017:3369-1, SUSE-SU-2017:3411-1, SUSE-SU-2017:3440-1, SUSE-SU-2017:3455-1, SUSE-SU-2018:0005-1, SUSE-SU-2018:3542-1, SUSE-SU-2018:3972-1, SUSE-SU-2018:4211-1, SUSE-SU-2019:0119-1, SUSE-SU-2019:0555-1, SUSE-SU-2019:2048-1, TNS-2018-08, USN-4246-1, USN-4292-1, VIGILANCE-VUL-21262
Firefox, Thunderbird : utilisation de mémoire libérée via SVG Animation
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via une animation SVG sur Firefox ou Thunderbird, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjan2017, CERTFR-2016-AVI-392, CVE-2016-9079, DLA-752-1, DSA-3728-1, DSA-3730-1, FEDORA-2016-0bfa836087, FEDORA-2016-2967f5f965, FEDORA-2016-5748592807, FEDORA-2016-d2cbcd602d, FEDORA-2016-fde083842e, MFSA-2016-92, openSUSE-SU-2016:2991-1, openSUSE-SU-2016:2994-1, openSUSE-SU-2016:3011-1, openSUSE-SU-2016:3019-1, RHSA-2016:2843-01, RHSA-2016:2850-01, SSA:2016-336-01, SSA:2016-336-02, SUSE-SU-2016:3048-1, SUSE-SU-2016:3080-1, SUSE-SU-2016:3105-1, USN-3140-1, USN-3141-1, VIGILANCE-VUL-21244, VU#791496
Perl DBD-mysql : utilisation de mémoire libérée via Prepared Statements
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Prepared Statements de Perl DBD::mysql, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2018, CVE-2016-1251, FEDORA-2016-302f840ecf, FEDORA-2016-673cbb6bb4, FEDORA-2016-bf6c3ea62c, openSUSE-SU-2016:3090-1, openSUSE-SU-2017:0252-1, VIGILANCE-VUL-21222
vim : exécution de code via Modeline
Un attaquant peut utiliser une vulnérabilité via Modeline de vim, afin d'exécuter du code...
bulletinapr2017, CVE-2016-1248, DLA-718-1, DSA-3722-1, HT207483, K22183127, openSUSE-SU-2016:2992-1, openSUSE-SU-2016:2993-1, RHSA-2016:2972-01, SUSE-SU-2016:2938-1, SUSE-SU-2016:2942-1, USN-3139-1, VIGILANCE-VUL-21191
NTP.org : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de NTP.org...
2009389, bulletinoct2016, CERTFR-2017-AVI-090, cisco-sa-20161123-ntpd, CVE-2016-7426, CVE-2016-7427, CVE-2016-7428, CVE-2016-7429, CVE-2016-7431, CVE-2016-7433, CVE-2016-7434, CVE-2016-9310, CVE-2016-9311, CVE-2016-9312, FEDORA-2016-7209ab4e02, FEDORA-2016-c198d15316, FEDORA-2016-e8a8561ee7, FreeBSD-SA-16:39.ntp, HPESBHF03883, HPESBUX03706, HPESBUX03885, JSA10776, JSA10796, K51444934, K55405388, K87922456, MBGSA-1605, NTAP-20170127-0001, NTAP-20170310-0002, NTAP-20180201-0001, openSUSE-SU-2016:3280-1, pfSense-SA-17_03.webgui, RHSA-2017:0252-01, SA139, SSA:2016-326-01, TALOS-2016-0130, TALOS-2016-0131, TALOS-2016-0203, TALOS-2016-0204, USN-3349-1, VIGILANCE-VUL-21170, VU#633847
Python Cryptography : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Python Cryptography, afin d'obtenir des informations sensibles...
bulletinapr2017, CVE-2016-9243, FEDORA-2016-d3a2b640ce, FEDORA-2016-e77c8c1f3b, USN-3138-1, VIGILANCE-VUL-21167
Wireshark : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Wireshark...
bulletinjan2017, CERTFR-2016-AVI-381, CVE-2016-9372, CVE-2016-9373, CVE-2016-9374, CVE-2016-9375, CVE-2016-9376, DLA-714-1, DSA-3719-1, openSUSE-SU-2016:2923-1, VIGILANCE-VUL-21143, wnpa-sec-2016-58, wnpa-sec-2016-59, wnpa-sec-2016-60, wnpa-sec-2016-61, wnpa-sec-2016-62
Perl DBD-mysql : lecture de mémoire hors plage prévue
Un attaquant peut forcer la lecture à une adresse invalide de Perl DBD::mysql, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinjul2018, CVE-2016-1249, FEDORA-2016-54fd3bf412, FEDORA-2016-673cbb6bb4, FEDORA-2016-bf6c3ea62c, openSUSE-SU-2017:0252-1, VIGILANCE-VUL-21132
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SunOS :