L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Tenable Nessus

2 libjpeg : déni de service via get_text_rgb_row
Un attaquant peut provoquer une erreur fatale via get_text_rgb_row() de libjpeg, afin de mener un déni de service...
CERTFR-2018-AVI-288, CVE-2018-11214, DLA-1638-1, RHSA-2019:2052-01, TNS-2018-08, USN-3706-1, USN-3706-2, VIGILANCE-VUL-26428
2 expat : élévation de privilèges via DLL Hijacking WriteRandomBytes_RtlGenRandom
Un attaquant peut contourner les restrictions via DLL Hijacking WriteRandomBytes_RtlGenRandom() de expat, afin d'élever ses privilèges...
CERTFR-2018-AVI-288, CVE-2017-11742, TNS-2018-08, VIGILANCE-VUL-26427
2 OpenSSL : déni de service via Large DH Parameter
Un attaquant peut provoquer une erreur fatale via Large DH Parameter de OpenSSL, afin de mener un déni de service...
bulletinjul2018, CERTFR-2018-AVI-511, CERTFR-2018-AVI-607, cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-0732, DLA-1449-1, DSA-4348-1, DSA-4355-1, FEDORA-2019-00c25b9379, ibm10719319, ibm10729805, ibm10738401, ibm10743283, ibm10874728, JSA10919, K21665601, openSUSE-SU-2018:1906-1, openSUSE-SU-2018:2117-1, openSUSE-SU-2018:2129-1, openSUSE-SU-2018:2667-1, openSUSE-SU-2018:2695-1, openSUSE-SU-2018:2816-1, openSUSE-SU-2018:2855-1, openSUSE-SU-2018:3013-1, openSUSE-SU-2018:3015-1, PAN-SA-2018-0015, RHSA-2018:3221-01, SSA:2018-226-01, SUSE-SU-2018:1887-1, SUSE-SU-2018:1968-1, SUSE-SU-2018:2036-1, SUSE-SU-2018:2041-1, SUSE-SU-2018:2207-1, SUSE-SU-2018:2647-1, SUSE-SU-2018:2683-1, SUSE-SU-2018:2812-1, SUSE-SU-2018:2956-1, SUSE-SU-2018:2965-1, SUSE-SU-2019:1553-1, SYMSA1462, TNS-2018-14, TNS-2018-17, TSB17568, USN-3692-1, USN-3692-2, VIGILANCE-VUL-26375
2 Tenable Nessus : élévation de privilèges via Session Fixation
Un attaquant peut contourner les restrictions via Session Fixation de Tenable Nessus, afin d'élever ses privilèges...
CERTFR-2018-AVI-237, CVE-2018-1148, TNS-2018-05, VIGILANCE-VUL-26148
2 Tenable Nessus : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Tenable Nessus, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2018-AVI-237, CVE-2018-1147, JVN#96954395, TNS-2018-05, VIGILANCE-VUL-26147
1 OpenSSL : obtention d'information via RSA Constant Time Key Generation
Un attaquant peut contourner les restrictions d'accès aux données via RSA Constant Time Key Generation de OpenSSL, afin d'obtenir des informations sensibles...
bulletinjul2018, CERTFR-2018-AVI-511, CERTFR-2018-AVI-607, cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-0737, DLA-1449-1, DSA-4348-1, DSA-4355-1, FEDORA-2019-00c25b9379, ibm10729805, ibm10743283, ibm10880781, JSA10919, openSUSE-SU-2018:2695-1, openSUSE-SU-2018:2957-1, openSUSE-SU-2018:3015-1, openSUSE-SU-2019:0152-1, openSUSE-SU-2019:1432-1, PAN-SA-2018-0015, RHSA-2018:3221-01, SSA:2018-226-01, SUSE-SU-2018:2486-1, SUSE-SU-2018:2492-1, SUSE-SU-2018:2683-1, SUSE-SU-2018:2928-1, SUSE-SU-2018:2965-1, SUSE-SU-2018:3864-1, SUSE-SU-2018:3864-2, SUSE-SU-2019:0197-1, SUSE-SU-2019:0512-1, SUSE-SU-2019:1553-1, TNS-2018-14, TNS-2018-17, TSB17568, USN-3628-1, USN-3628-2, USN-3692-1, USN-3692-2, VIGILANCE-VUL-25884
2 libxml2 : déni de service via xz_head
Un attaquant peut provoquer une erreur fatale via xz_head() de libxml2, afin de mener un déni de service...
bulletinapr2019, CERTFR-2018-AVI-288, CVE-2017-18258, DLA-1524-1, JSA10916, openSUSE-SU-2018:3107-1, SUSE-SU-2018:3081-1, TNS-2018-08, USN-3739-1, USN-3739-2, VIGILANCE-VUL-25798
2 libxml2 : boucle infinie via xz_decomp
Un attaquant peut provoquer une boucle infinie via xz_decomp() de libxml2, afin de mener un déni de service...
794914, CERTFR-2018-AVI-288, CVE-2018-9251, DLA-1524-1, JSA10916, openSUSE-SU-2018:3107-1, openSUSE-SU-2018:3110-1, SUSE-SU-2018:3080-1, SUSE-SU-2018:3081-1, TNS-2018-08, VIGILANCE-VUL-25771
2 Tenable Nessus : élévation de privilèges via Installation Directory
Un attaquant peut contourner les restrictions via Installation Directory de Tenable Nessus, afin d'élever ses privilèges...
CERTFR-2018-AVI-139, CVE-2018-1141, TNS-2018-01, VIGILANCE-VUL-25601
2 Node.js moment : déni de service via Regular Expression
Un attaquant peut provoquer une erreur fatale via Regular Expression de Node.js moment, afin de mener un déni de service...
CERTFR-2019-AVI-132, CVE-2017-18214, TNS-2019-02, VIGILANCE-VUL-24557
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Tenable Nessus :