L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Ubuntu

SHA1 : obtention d'information via Chosen-Prefix Collision
Un attaquant peut provoquer une collision à l'aide de préfixe choisi sur SHA1, afin de modifier une signature, pour obtenir des informations sensibles...
Shambles, USN-4233-1, USN-4233-2, VIGILANCE-VUL-31290
Noyau Linux : déni de service via cpu.cfs_quota_us
Un attaquant peut provoquer une erreur fatale via cpu.cfs_quota_us du noyau Linux, afin de mener un déni de service...
CERTFR-2020-AVI-005, CVE-2019-19922, DLA-2068-1, USN-4226-1, VIGILANCE-VUL-31232
Noyau Linux : obtention d'information via drivers/net/can/usb/peak_usb/pcan_usb_core.c
Un attaquant local peut lire un fragment de la mémoire via drivers/net/can/usb/peak_usb/pcan_usb_core.c du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CVE-2019-19534, DLA-2068-1, openSUSE-SU-2019:2675-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-31053
Noyau Linux : obtention d'information via Powerpc Spectre-RSB
Un attaquant peut contourner les restrictions d'accès aux données via Powerpc Spectre-RSB du noyau Linux, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-051, CVE-2019-18660, FEDORA-2019-124a241044, FEDORA-2019-b86a7bdba0, openSUSE-SU-2019:2675-1, RHSA-2020:0174-01, SSA:2020-008-01, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-31018
SQLite : déni de service via TK_COLUMN sqlite3ExprCodeTarget
Un attaquant peut provoquer une erreur fatale via TK_COLUMN sqlite3ExprCodeTarget de SQLite, afin de mener un déni de service...
CVE-2019-19242, SSB-439005, USN-4205-1, VIGILANCE-VUL-30981
SQLite : déni de service via Sub-Select DISTINCT Window
Un attaquant peut provoquer une erreur fatale via Sub-Select DISTINCT Window de SQLite, afin de mener un déni de service...
CVE-2019-19244, SSB-439005, USN-4205-1, VIGILANCE-VUL-30980
Noyau Linux : buffer overflow via libertas lbs_ibss_join_existing
Un attaquant peut provoquer un buffer overflow via libertas lbs_ibss_join_existing() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-046, CVE-2019-14897, DLA-2068-1, FEDORA-2019-8846a1a5a2, FEDORA-2019-91f6e7bb71, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-30946
Noyau Linux : buffer overflow via libertas add_ie_rates
Un attaquant peut provoquer un buffer overflow via libertas add_ie_rates() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-046, CVE-2019-14896, DLA-2068-1, FEDORA-2019-8846a1a5a2, FEDORA-2019-91f6e7bb71, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-30945
Noyau Linux : buffer overflow via mwifiex_process_country_ie
Un attaquant peut provoquer un buffer overflow via mwifiex_process_country_ie() du noyau Linux, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2020-AVI-005, CERTFR-2020-AVI-013, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CVE-2019-14895, DLA-2068-1, FEDORA-2019-8846a1a5a2, FEDORA-2019-91f6e7bb71, openSUSE-SU-2019:2675-1, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2020:0093-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4227-1, USN-4227-2, USN-4228-1, USN-4228-2, VIGILANCE-VUL-30944
Noyau Linux : multiples vulnérabilités via Memory Leak
Un attaquant peut employer plusieurs vulnérabilités via Memory Leak du noyau Linux...
CERTFR-2019-AVI-612, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CVE-2019-19043, CVE-2019-19046, CVE-2019-19050, CVE-2019-19053, CVE-2019-19054, CVE-2019-19055, CVE-2019-19056, CVE-2019-19057, CVE-2019-19058, CVE-2019-19059, CVE-2019-19062, CVE-2019-19063, CVE-2019-19064, CVE-2019-19066, CVE-2019-19068, CVE-2019-19070, CVE-2019-19071, CVE-2019-19072, CVE-2019-19073, CVE-2019-19074, CVE-2019-19077, CVE-2019-19078, CVE-2019-19082, DLA-2068-1, FEDORA-2019-021c968423, FEDORA-2019-34a75d7e61, FEDORA-2019-8846a1a5a2, FEDORA-2019-91f6e7bb71, openSUSE-SU-2019:2675-1, SSA:2020-008-01, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, USN-4225-1, USN-4225-2, USN-4226-1, VIGILANCE-VUL-30911
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Ubuntu :