| L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier. |
|
 |
|
|
Vulnérabilités informatiques de Ubuntu
Apport : obtention d'information via Privileged Crash Dump
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Privileged Crash Dump de Apport, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 30/10/2019.
Références : CVE-2019-15790, USN-4171-1, USN-4171-2, USN-4171-3, USN-4171-4, VIGILANCE-VUL-30745.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Privileged Crash Dump de Apport, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Apport : déni de service via Lock File Creation
Synthèse de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via Lock File Creation de Apport, afin de mener un déni de service.
Gravité : 1/4.
Date création : 30/10/2019.
Références : CVE-2019-11485, USN-4171-1, USN-4171-2, USN-4171-3, USN-4171-4, VIGILANCE-VUL-30744.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut provoquer une erreur fatale via Lock File Creation de Apport, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Apport : obtention d'information via Container Crash Dumps
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Container Crash Dumps de Apport, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 30/10/2019.
Références : CVE-2019-11483, USN-4171-1, USN-4171-2, USN-4171-3, USN-4171-4, VIGILANCE-VUL-30743.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Container Crash Dumps de Apport, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Apport : obtention d'information via Core Dump Creation
Synthèse de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Core Dump Creation de Apport, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 30/10/2019.
Références : CVE-2019-11482, USN-4171-1, USN-4171-2, USN-4171-3, USN-4171-4, VIGILANCE-VUL-30742.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut contourner les restrictions d'accès aux données via Core Dump Creation de Apport, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
ImageMagick : fuite mémoire via XCreateImage
Synthèse de la vulnérabilité
Un attaquant peut provoquer une fuite mémoire via XCreateImage() de ImageMagick, afin de mener un déni de service.
Gravité : 1/4.
Date création : 16/10/2019.
Références : CVE-2019-16709, openSUSE-SU-2019:2317-1, openSUSE-SU-2019:2321-1, openSUSE-SU-2019:2515-1, SUSE-SU-2019:2785-2, SUSE-SU-2019:2896-1, USN-4192-1, VIGILANCE-VUL-30642.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut provoquer une fuite mémoire via XCreateImage() de ImageMagick, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : utilisation de mémoire libérée via rsi_mac80211_detach
Synthèse de la vulnérabilité
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via rsi_mac80211_detach() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 1/4.
Date création : 25/09/2019.
Références : CERTFR-2019-AVI-455, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-527, CERTFR-2019-AVI-530, CVE-2018-21008, DLA-1930-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, USN-4162-1, USN-4162-2, USN-4163-1, USN-4163-2, VIGILANCE-VUL-30403.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via rsi_mac80211_detach() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : utilisation de mémoire libérée via fs/xfs/xfs_super.c
Synthèse de la vulnérabilité
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via fs/xfs/xfs_super.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Gravité : 1/4.
Date création : 25/09/2019.
Références : CERTFR-2019-AVI-455, CERTFR-2019-AVI-478, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CVE-2018-20976, DLA-1930-1, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, SSA:2019-311-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, USN-4144-1, USN-4145-1, VIGILANCE-VUL-30400.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via fs/xfs/xfs_super.c du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : buffer overflow via vhost/vhost_net
Synthèse de la vulnérabilité
Un attaquant, dans un système invité, peut provoquer un buffer overflow via vhost/vhost_net du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Gravité : 2/4.
Date création : 17/09/2019.
Date révision : 25/09/2019.
Références : CERTFR-2019-AVI-448, CERTFR-2019-AVI-451, CERTFR-2019-AVI-455, CERTFR-2019-AVI-457, CERTFR-2019-AVI-466, CERTFR-2019-AVI-467, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-530, CERTFR-2019-AVI-561, CVE-2019-14835, DLA-1930-1, DLA-1940-1, DSA-4531-1, FEDORA-2019-a570a92d5a, FEDORA-2019-e3010166bd, openSUSE-SU-2019:2173-1, openSUSE-SU-2019:2181-1, RHSA-2019:2827-01, RHSA-2019:2828-01, RHSA-2019:2829-01, RHSA-2019:2830-01, RHSA-2019:2854-01, RHSA-2019:2862-01, RHSA-2019:2863-01, RHSA-2019:2864-01, RHSA-2019:2865-01, RHSA-2019:2866-01, RHSA-2019:2867-01, RHSA-2019:2869-01, RHSA-2019:2899-01, RHSA-2019:2900-01, RHSA-2019:2901-01, SSA:2019-311-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2412-1, SUSE-SU-2019:2424-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2738-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, USN-4135-1, USN-4135-2, VIGILANCE-VUL-30355.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant, dans un système invité, peut provoquer un buffer overflow via vhost/vhost_net du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code sur le système hôte.
Bulletin Vigil@nce complet... (Essai gratuit) |
Noyau Linux : obtention d'information via rds6_inc_info_copy
Synthèse de la vulnérabilité
Un attaquant local peut lire un fragment de la mémoire via rds6_inc_info_copy() du noyau Linux, afin d'obtenir des informations sensibles.
Gravité : 1/4.
Date création : 24/09/2019.
Références : CERTFR-2019-AVI-518, CERTFR-2019-AVI-527, CVE-2019-16714, USN-4157-1, USN-4157-2, VIGILANCE-VUL-30388.
Bulletin Vigil@nce complet... (Essai gratuit)
Description de la vulnérabilité
Un attaquant local peut lire un fragment de la mémoire via rds6_inc_info_copy() du noyau Linux, afin d'obtenir des informations sensibles.
Bulletin Vigil@nce complet... (Essai gratuit) |
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.
Consulter les informations sur Ubuntu :
|