L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Unix (plateforme) ~ non exhaustif

WebKitGTK : utilisation de mémoire libérée via Web Content
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Web Content de WebKitGTK, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2020-11793, DSA-4658-1, FEDORA-2020-11b0f45883, FEDORA-2020-4832f2bd62, openSUSE-SU-2020:0602-1, SUSE-SU-2020:1109-1, SUSE-SU-2020:1135-1, USN-4331-1, VIGILANCE-VUL-32054, WSA-2020-0004
libxslt : déni de service via xsl-number
Un attaquant peut provoquer une erreur fatale via xsl:number de libxslt, afin de mener un déni de service...
FEDORA-2020-40fa1ae94b, VIGILANCE-VUL-31883
OpenSMTPD : lecture de fichier via Makemap Hardlink
Un attaquant local peut lire un fichier via Makemap Hardlink de OpenSMTPD, afin d'obtenir des informations sensibles...
CVE-2020-8793, FEDORA-2020-270ef80e9e, FEDORA-2020-a861033a4d, USN-4294-1, VIGILANCE-VUL-31718
Cryptacular : déni de service via CiphertextHeader Decode Operation
Un attaquant peut provoquer une erreur fatale via CiphertextHeader Decode Operation de Cryptacular, afin de mener un déni de service...
52, CVE-2020-7226, RHSA-2020:2058-01, RHSA-2020:2059-01, RHSA-2020:2060-01, RHSA-2020:2061-01, RHSA-2020:2106-01, RHSA-2020:2107-01, RHSA-2020:2108-01, RHSA-2020:2112-01, RHSA-2020:2113-01, RHSA-2020:2511-01, RHSA-2020:2512-01, RHSA-2020:2513-01, RHSA-2020:2515-01, VIGILANCE-VUL-31437
TigerVNC : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TigerVNC...
CVE-2019-15690, CVE-2019-15691, CVE-2019-15692, CVE-2019-15693, CVE-2019-15694, CVE-2019-15695, DLA-2146-1, openSUSE-SU-2020:0087-1, openSUSE-SU-2020:0624-1, RHSA-2020:0913-01, RHSA-2020:0920-01, RHSA-2020:0921-01, RHSA-2020:1497-01, SSA:2019-354-02, SUSE-SU-2020:0112-1, SUSE-SU-2020:0113-1, SUSE-SU-2020:0159-1, SUSE-SU-2020:0266-1, SUSE-SU-2020:1164-1, SUSE-SU-2020:1165-1, SUSE-SU-2020:14355-1, SUSE-SU-2020:1749-1, USN-4407-1, VIGILANCE-VUL-31231
Intel CSME/AMT/DAL/SPS/TXE : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Intel CSME...
000017943, CVE-2019-0131, CVE-2019-0165, CVE-2019-0166, CVE-2019-0168, CVE-2019-0169, CVE-2019-11086, CVE-2019-11087, CVE-2019-11088, CVE-2019-11090, CVE-2019-11097, CVE-2019-11100, CVE-2019-11101, CVE-2019-11102, CVE-2019-11103, CVE-2019-11104, CVE-2019-11105, CVE-2019-11106, CVE-2019-11107, CVE-2019-11108, CVE-2019-11109, CVE-2019-11110, CVE-2019-11131, CVE-2019-11132, CVE-2019-11147, HPESBHF03963, K54164678, SSA-398519, VIGILANCE-VUL-31014
Bash : buffer overflow via Wide Characters Echo
Un attaquant peut provoquer un buffer overflow via Wide Characters Echo de Bash, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2012-6711, K05122252, SUSE-SU-2019:2976-1, USN-4180-1, VIGILANCE-VUL-30548
Intel PROSet/Wireless WiFi Software : déni de service
Un attaquant peut provoquer une erreur fatale de Intel PROSet/Wireless WiFi Software, afin de mener un déni de service...
CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-478, CERTFR-2019-AVI-482, CVE-2019-0136, DLA-1919-1, DLA-1919-2, DLA-1930-1, INTEL-SA-00232, USN-4115-1, USN-4115-2, USN-4118-1, USN-4145-1, USN-4147-1, VIGILANCE-VUL-30330
Intel Xeon : obtention d'information via DDIO NetCAT
Un attaquant peut contourner les restrictions d'accès aux données via DDIO NetCAT de Intel Xeon, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-430, CVE-2019-11184, INTEL-SA-00290, VIGILANCE-VUL-30310
Libgcrypt : obtention d'information via ECDSA Timing Attack
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Timing Attack de Libgcrypt, afin d'obtenir des informations sensibles. Cette vulnérabilité provient de VIGILANCE-VUL-30530...
CVE-2019-13627, DLA-1931-1, DLA-1931-2, openSUSE-SU-2019:2161-1, openSUSE-SU-2020:0022-1, SUSE-SU-2019:2349-1, SUSE-SU-2019:2510-1, SUSE-SU-2019:3392-1, USN-4236-1, USN-4236-2, USN-4236-3, VIGILANCE-VUL-30205
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.