L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Unisphere EMC

glibc : buffer overflow via User Names Unescaping
Un attaquant peut provoquer un buffer overflow via User Names Unescaping de glibc, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-15804, DSA-2019-114, DSA-2019-131, DSA-2019-197, FEDORA-2017-fb5e227432, openSUSE-SU-2018:0089-1, RHSA-2018:0805-01, RHSA-2018:1879-01, SUSE-SU-2018:0074-1, SUSE-SU-2018:2185-1, SUSE-SU-2018:2187-1, SUSE-SU-2018:2883-1, USN-3534-1, VIGILANCE-VUL-24838
OpenSSL : obtention d'information via rsaz_1024_mul_avx2
Un attaquant peut contourner les restrictions d'accès aux données via rsaz_1024_mul_avx2() de OpenSSL, afin d'obtenir des informations sensibles...
2014324, bulletinapr2018, bulletinjan2018, CERTFR-2017-AVI-452, CERTFR-2018-AVI-155, cpuapr2018, cpuapr2019, cpujan2018, cpujan2019, cpujul2018, cpujul2019, cpuoct2018, CVE-2017-3738, DSA-2020-062, DSA-4065-1, DSA-4157-1, FEDORA-2017-e6be32cb7a, FreeBSD-SA-17:12.openssl, ibm10716907, ibm10717405, ibm10717409, ibm10719113, JSA10851, openSUSE-SU-2017:3345-1, openSUSE-SU-2018:0029-1, openSUSE-SU-2018:0315-1, RHSA-2018:0998-01, SA159, SSA:2017-342-01, SUSE-SU-2019:14246-1, swg21647054, USN-3512-1, VIGILANCE-VUL-24698
OpenSSL : obtention d'information via SSL_read/SSL_write After Error
Un attaquant peut contourner les restrictions d'accès aux données via SSL_read/SSL_write After Error de OpenSSL, afin d'obtenir des informations sensibles...
2014324, bulletinapr2018, bulletinjan2018, CERTFR-2017-AVI-452, CERTFR-2018-AVI-376, cpuapr2018, cpujan2018, cpujul2018, cpujul2019, CVE-2017-3737, DSA-2020-062, DSA-4065-1, FreeBSD-SA-17:12.openssl, ibm10715641, ibm10716907, ibm10717405, ibm10717409, ibm10719113, ibm10738249, JSA10851, JSA10873, openSUSE-SU-2017:3345-1, openSUSE-SU-2018:0223-1, openSUSE-SU-2018:1057-1, RHSA-2018:0998-01, SA159, SSA-179516, SSA:2017-342-01, swg21647054, USN-3512-1, VIGILANCE-VUL-24697
EMC Unisphere for VMAX Virtual Appliance : élévation de privilèges via vApp Manager
Un attaquant peut contourner les restrictions de EMC Unisphere for VMAX Virtual Appliance, afin d'élever ses privilèges...
CVE-2017-14375, ESA-2017-137, VIGILANCE-VUL-24310, ZDI-17-919
curl : lecture de mémoire hors plage prévue via FTP PWD
Un attaquant peut forcer la lecture à une adresse invalide via FTP PWD de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
2011879, bulletinapr2018, CVE-2017-1000254, DLA-1121-1, DSA-2019-114, DSA-2020-030, DSA-3992-1, FEDORA-2017-601b4c20a4, HT208331, HT208394, JSA10874, K-511316, openSUSE-SU-2017:2880-1, RHSA-2018:3558-01, SSA:2017-279-01, STORM-2019-002, USN-3441-1, USN-3441-2, VIGILANCE-VUL-24018
Apache Struts : exécution de code via Freemarker
Un attaquant peut utiliser une vulnérabilité via Freemarker de Apache Struts, afin d'exécuter du code...
3889403, 3905487, 504595, 509396, CVE-2017-12611, ESA-2017-121, ESA-2017-128, S2-053, VIGILANCE-VUL-23756
glibc : utilisation de mémoire libérée via clntudp_call
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via clntudp_call() de glibc, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-12133, DSA-2019-114, FEDORA-2017-270ab2baa3, openSUSE-SU-2018:0668-1, USN-4416-1, VIGILANCE-VUL-23725
curl : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de curl...
2011879, bulletinapr2018, CVE-2017-1000099, CVE-2017-1000100, CVE-2017-1000101, DLA-1062-1, DSA-2019-114, DSA-2020-030, DSA-3992-1, FEDORA-2017-f1ffd18079, FEDORA-2017-f2df9d7772, HT208221, JSA10874, K-511316, openSUSE-SU-2017:2205-1, RHSA-2018:3558-01, SSA:2017-221-01, STORM-2019-002, USN-3441-1, USN-3441-2, VIGILANCE-VUL-23481
Microsoft Windows : vulnérabilités de juin 2017
Un attaquant peut employer plusieurs vulnérabilités de Microsoft Windows...
1144, 1147, 1152, 1153, 1154, 1159, 1166, 1169, 1177, 1178, 1179, 1180, 1181, 1183, 1186, 1191, 1193, 1194, 1196, 1198, 1199, 1200, 1201, 1202, 1203, 1204, 1205, 1207, 1213, CERTFR-2017-AVI-180, CERTFR-2017-AVI-194, CVE-2017-0173, CVE-2017-0193, CVE-2017-0215, CVE-2017-0216, CVE-2017-0218, CVE-2017-0219, CVE-2017-0260, CVE-2017-0282, CVE-2017-0283, CVE-2017-0284, CVE-2017-0285, CVE-2017-0286, CVE-2017-0287, CVE-2017-0288, CVE-2017-0289, CVE-2017-0291, CVE-2017-0292, CVE-2017-0294, CVE-2017-0295, CVE-2017-0296, CVE-2017-0297, CVE-2017-0298, CVE-2017-0299, CVE-2017-0300, CVE-2017-8460, CVE-2017-8462, CVE-2017-8464, CVE-2017-8465, CVE-2017-8466, CVE-2017-8468, CVE-2017-8469, CVE-2017-8470, CVE-2017-8471, CVE-2017-8472, CVE-2017-8473, CVE-2017-8474, CVE-2017-8475, CVE-2017-8476, CVE-2017-8477, CVE-2017-8478, CVE-2017-8479, CVE-2017-8480, CVE-2017-8481, CVE-2017-8482, CVE-2017-8483, CVE-2017-8484, CVE-2017-8485, CVE-2017-8488, CVE-2017-8489, CVE-2017-8490, CVE-2017-8491, CVE-2017-8492, CVE-2017-8493, CVE-2017-8494, CVE-2017-8515, CVE-2017-8527, CVE-2017-8528, CVE-2017-8531, CVE-2017-8532, CVE-2017-8533, CVE-2017-8534, CVE-2017-8543, CVE-2017-8544, CVE-2017-8552, CVE-2017-8553, CVE-2017-8554, CVE-2017-8575, CVE-2017-8576, CVE-2017-8579, DSA-2019-186, VIGILANCE-VUL-22962, VU#824672, ZDI-17-397, ZDI-17-398, ZDI-17-400, ZDI-17-402, ZDI-17-403, ZDI-17-404, ZDI-17-405, ZDI-17-409, ZDI-17-450, ZDI-17-451, ZDI-17-463, ZDI-17-466, ZDI-17-467, ZDI-17-468, ZDI-17-469, ZDI-17-487, ZDI-17-488, ZDI-19-581
curl : obtention d'information via --write-out
Un attaquant local peut lire un fragment de la mémoire via --write-out de curl, afin d'obtenir des informations sensibles...
bulletinjul2018, cpuoct2018, CVE-2017-7407, DLA-883-1, DSA-2019-114, DSA-2020-030, FEDORA-2017-b38b98727e, JSA10874, openSUSE-SU-2017:1105-1, RHSA-2018:3558-01, USN-3441-1, USN-3441-2, VIGILANCE-VUL-22327
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.