L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Ubuntu

Noyau Linux : corruption de mémoire via xdp_umem_reg
Un attaquant peut provoquer une corruption de mémoire via xdp_umem_reg() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-356, CERTFR-2020-AVI-376, CVE-2020-12659, openSUSE-SU-2020:0801-1, SUSE-SU-2020:1599-1, USN-4387-1, USN-4388-1, USN-4389-1, VIGILANCE-VUL-32510
Intel Processors : obtention d'information via Special Register Buffer Data Sampling
Un attaquant peut contourner les restrictions d'accès aux données via Special Register Buffer Data Sampling de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-351, CERTFR-2020-AVI-352, CERTFR-2020-AVI-353, CERTFR-2020-AVI-356, CERTFR-2020-AVI-368, CERTFR-2020-AVI-376, CTX275165, CVE-2020-0543, DLA-2241-1, DLA-2241-2, DLA-2242-1, DLA-2248-1, DSA-4698-1, DSA-4699-1, DSA-4701-1, FEDORA-2020-11ddbfbdf0, FEDORA-2020-3364913ace, FEDORA-2020-e47d28bc2b, FEDORA-2020-e49a911382, FEDORA-2020-e8835a5f8e, HPESBHF04001, INTEL-SA-00320, openSUSE-SU-2020:0791-1, openSUSE-SU-2020:0801-1, openSUSE-SU-2020:0818-1, RHSA-2020:2431-01, RHSA-2020:2432-01, RHSA-2020:2433-01, RHSA-2020:2677-01, RHSA-2020:2679-01, RHSA-2020:2680-01, RHSA-2020:2706-01, RHSA-2020:2707-01, RHSA-2020:2757-01, RHSA-2020:2758-01, RHSA-2020:2771-01, SSA:2020-163-01, SUSE-SU-2020:14393-1, SUSE-SU-2020:14394-1, SUSE-SU-2020:1599-1, SUSE-SU-2020:1630-1, SUSE-SU-2020:1632-1, SUSE-SU-2020:1633-1, SUSE-SU-2020:1634-1, SUSE-SU-2020:1663-1, USN-4385-1, USN-4385-2, USN-4387-1, USN-4388-1, USN-4389-1, USN-4390-1, USN-4391-1, USN-4392-1, USN-4393-1, VIGILANCE-VUL-32486, XSA-320
D-Bus : déni de service via File Descriptor Leak
Un attaquant peut provoquer une erreur fatale via File Descriptor Leak de D-Bus, afin de mener un déni de service...
CVE-2020-12049, DLA-2235-1, FEDORA-2020-5a1910208c, FEDORA-2020-99ee5a2baa, USN-4398-1, USN-4398-2, VIGILANCE-VUL-32446
Apache Ant : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Apache Ant...
CVE-2020-1945, FEDORA-2020-52741b0a49, FEDORA-2020-7f07da3fef, USN-4380-1, VIGILANCE-VUL-32379
SQLite : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, FEDORA-2020-0477f8840e, USN-4394-1, VIGILANCE-VUL-32354
SQLite : déni de service via sqlite3ExprCodeTarget
Un attaquant peut provoquer une erreur fatale via sqlite3ExprCodeTarget() de SQLite, afin de mener un déni de service...
CVE-2020-13435, FEDORA-2020-0477f8840e, USN-4394-1, VIGILANCE-VUL-32338
Mozilla NSS : vulnérabilité via DSA Exponentiation
Une vulnérabilité via DSA Exponentiation de Mozilla NSS a été annoncée...
CERTFR-2020-AVI-344, CVE-2020-12399, DLA-2243-1, DLA-2247-1, DLA-2266-1, DSA-4695-1, DSA-4702-1, FEDORA-2020-19e5635ee3, FEDORA-2020-5f7f8fcbce, MFSA2020-21, MFSA2020-22, openSUSE-SU-2020:0854-1, SSA:2020-156-01, SUSE-SU-2020:1677-1, SUSE-SU-2020:1839-1, USN-4383-1, USN-4397-1, USN-4397-2, VIGILANCE-VUL-32310
Noyau Linux : utilisation de mémoire libérée
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-300, CERTFR-2020-AVI-307, CERTFR-2020-AVI-312, CERTFR-2020-AVI-326, CERTFR-2020-AVI-355, CERTFR-2020-AVI-376, CVE-2020-12657, openSUSE-SU-2020:0801-1, RHSA-2020:2427-01, RHSA-2020:2428-01, RHSA-2020:2429-01, RHSA-2020:2567-01, RHSA-2020:2667-01, RHSA-2020:2669-01, SUSE-SU-2020:1599-1, SUSE-SU-2020:1663-1, USN-4363-1, USN-4367-1, USN-4367-2, USN-4368-1, USN-4369-1, USN-4369-2, VIGILANCE-VUL-32296
libexif : obtention d'information via exif_data_save_data_entry
Un attaquant local peut lire un fragment de la mémoire via exif_data_save_data_entry() de libexif, afin d'obtenir des informations sensibles...
CVE-2020-0093, DLA-2214-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:1534-1, USN-4396-1, VIGILANCE-VUL-32282
libexif12 : déni de service
Un attaquant peut provoquer une erreur fatale de libexif12, afin de mener un déni de service...
CVE-2020-12767, DLA-2214-1, openSUSE-SU-2020:0793-1, SSA:2020-140-02, SUSE-SU-2020:1534-1, USN-4358-1, VIGILANCE-VUL-32272
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Ubuntu :