L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Ubuntu

Intel Processors : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-734, CERTFR-2020-AVI-741, CERTFR-2020-AVI-746, CTX285937, CVE-2020-8696, CVE-2020-8698, FEDORA-2020-14fda1bf85, FEDORA-2020-2c8824c6b1, FEDORA-2020-d5941ea479, HPESBHF04057, INTEL-SA-00381, openSUSE-SU-2020:1915-1, openSUSE-SU-2020:1923-1, openSUSE-SU-2020:2075-1, openSUSE-SU-2020:2098-1, RHSA-2020:5083-01, RHSA-2020:5084-01, RHSA-2020:5085-01, RHSA-2020:5181-01, RHSA-2020:5182-01, RHSA-2020:5183-01, RHSA-2020:5184-01, RHSA-2020:5185-01, RHSA-2020:5186-01, RHSA-2020:5188-01, RHSA-2020:5189-01, RHSA-2020:5190-01, SUSE-SU-2020:14540-1, SUSE-SU-2020:14546-1, SUSE-SU-2020:3271-1, SUSE-SU-2020:3274-1, SUSE-SU-2020:3275-1, SUSE-SU-2020:3276-1, SUSE-SU-2020:3279-1, SUSE-SU-2020:3372-1, SUSE-SU-2020:3373-1, SUSE-SU-2020:3374-1, SUSE-SU-2020:3457-1, SUSE-SU-2020:3514-1, USN-4628-1, USN-4628-2, VIGILANCE-VUL-33881
Intel Processors : obtention d'information via Running Average Power Limit
Un attaquant peut contourner les restrictions d'accès aux données via Running Average Power Limit de Intel Processors, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-728, CERTFR-2020-AVI-734, CERTFR-2020-AVI-741, CERTFR-2020-AVI-743, CERTFR-2020-AVI-750, CERTFR-2020-AVI-764, CERTFR-2020-AVI-769, CERTFR-2020-AVI-776, CVE-2020-8694, CVE-2020-8695, FEDORA-2020-14fda1bf85, FEDORA-2020-2c8824c6b1, FEDORA-2020-d5941ea479, HPESBHF04059, INTEL-SA-00389, openSUSE-SU-2020:1906-1, openSUSE-SU-2020:1915-1, openSUSE-SU-2020:1923-1, openSUSE-SU-2020:2075-1, openSUSE-SU-2020:2098-1, openSUSE-SU-2020:2112-1, PLATYPUS, RHSA-2020:5083-01, RHSA-2020:5085-01, RHSA-2020:5181-01, RHSA-2020:5182-01, RHSA-2020:5183-01, RHSA-2020:5184-01, RHSA-2020:5185-01, RHSA-2020:5186-01, RHSA-2020:5188-01, RHSA-2020:5189-01, RHSA-2020:5190-01, SUSE-SU-2020:14540-1, SUSE-SU-2020:14546-1, SUSE-SU-2020:3271-1, SUSE-SU-2020:3272-1, SUSE-SU-2020:3273-1, SUSE-SU-2020:3274-1, SUSE-SU-2020:3275-1, SUSE-SU-2020:3276-1, SUSE-SU-2020:3279-1, SUSE-SU-2020:3326-1, SUSE-SU-2020:3372-1, SUSE-SU-2020:3373-1, SUSE-SU-2020:3374-1, SUSE-SU-2020:3457-1, SUSE-SU-2020:3484-1, SUSE-SU-2020:3501-1, SUSE-SU-2020:3503-1, SUSE-SU-2020:3512-1, SUSE-SU-2020:3513-1, SUSE-SU-2020:3514-1, SUSE-SU-2020:3522-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, USN-4626-1, USN-4627-1, USN-4628-1, USN-4628-2, VIGILANCE-VUL-33872, XSA-351
AccountsService : déni de service via pam_environment
Un attaquant peut provoquer une erreur fatale via pam_environment de AccountsService, afin de mener un déni de service...
CVE-2020-16127, USN-4616-1, USN-4616-2, VIGILANCE-VUL-33780
AccountsService : déni de service via Privilege Drop
Un attaquant peut provoquer une erreur fatale via Privilege Drop de AccountsService, afin de mener un déni de service...
CVE-2020-16126, USN-4616-1, USN-4616-2, VIGILANCE-VUL-33779
QEMU : erreur d'assertion via eth_get_gso_type
Un attaquant, dans un système invité, peut provoquer une erreur d'assertion via eth_get_gso_type() de QEMU, afin de mener un déni de service sur le système hôte...
CVE-2020-27617, DLA-2469-1, USN-4650-1, VIGILANCE-VUL-33758
Noyau Linux : lecture de fichier via Overlayfs Unprivileged User Namespaces
Un attaquant local peut lire un fichier via Overlayfs Unprivileged User Namespaces du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-637, CERTFR-2020-AVI-711, CERTFR-2020-AVI-741, CERTFR-2020-AVI-750, CERTFR-2020-AVI-764, CERTFR-2020-AVI-769, CERTFR-2020-AVI-776, CVE-2020-16120, openSUSE-SU-2020:1906-1, openSUSE-SU-2020:2112-1, SUSE-SU-2020:3122-1, SUSE-SU-2020:3272-1, SUSE-SU-2020:3281-1, SUSE-SU-2020:3326-1, SUSE-SU-2020:3484-1, SUSE-SU-2020:3491-1, SUSE-SU-2020:3512-1, SUSE-SU-2020:3513-1, SUSE-SU-2020:3522-1, SUSE-SU-2020:3532-1, SUSE-SU-2020:3544-1, USN-4576-1, USN-4577-1, USN-4578-1, VIGILANCE-VUL-33551
PHP : obtention d'information via __Host- Cookie Names
Un attaquant peut contourner les restrictions d'accès aux données via __Host- Cookie Names de PHP, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-615, CVE-2020-7070, DLA-2397-1, FEDORA-2020-4fe6b116e5, FEDORA-2020-94763cb98b, openSUSE-SU-2020:1703-1, openSUSE-SU-2020:1767-1, SUSE-SU-2020:14516-1, SUSE-SU-2020:2894-1, SUSE-SU-2020:2896-1, SUSE-SU-2020:2920-1, SUSE-SU-2020:2941-1, SUSE-SU-2020:2943-1, SUSE-SU-2020:2997-1, USN-4583-1, USN-4583-2, VIGILANCE-VUL-33467
PHP : obtention d'information via AES-CCM Encryption
Un attaquant peut contourner les restrictions d'accès aux données via AES-CCM Encryption de PHP, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-615, CVE-2020-7069, FEDORA-2020-4fe6b116e5, FEDORA-2020-94763cb98b, openSUSE-SU-2020:1703-1, openSUSE-SU-2020:1767-1, SUSE-SU-2020:2896-1, SUSE-SU-2020:2941-1, SUSE-SU-2020:2943-1, SUSE-SU-2020:2997-1, USN-4583-1, USN-4583-2, VIGILANCE-VUL-33466
Brotli : buffer overflow via One Shot Decompression Request
Un attaquant peut provoquer un buffer overflow via One Shot Decompression Request de Brotli, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-8927, openSUSE-SU-2020:1578-1, USN-4568-1, VIGILANCE-VUL-33450
DPDK : cinq vulnérabilités via Vhost Crypto
Un attaquant, dans un système invité, peut employer plusieurs vulnérabilités via Vhost Crypto de DPDK sur le système hôte...
CVE-2020-14374, CVE-2020-14375, CVE-2020-14376, CVE-2020-14377, CVE-2020-14378, openSUSE-SU-2020:1593-1, openSUSE-SU-2020:1599-1, SUSE-SU-2020:2767-1, SUSE-SU-2020:2768-1, SUSE-SU-2020:2769-1, SUSE-SU-2020:2770-1, USN-4550-1, VIGILANCE-VUL-33446
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Ubuntu :