L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Unix - plateforme ~ non exhaustif

Cryptacular : déni de service via CiphertextHeader Decode Operation
Un attaquant peut provoquer une erreur fatale via CiphertextHeader Decode Operation de Cryptacular, afin de mener un déni de service...
52, CVE-2020-7226, RHSA-2020:2058-01, RHSA-2020:2059-01, RHSA-2020:2060-01, RHSA-2020:2061-01, RHSA-2020:2106-01, RHSA-2020:2107-01, RHSA-2020:2108-01, RHSA-2020:2112-01, RHSA-2020:2113-01, RHSA-2020:2511-01, RHSA-2020:2512-01, RHSA-2020:2513-01, RHSA-2020:2515-01, VIGILANCE-VUL-31437
TigerVNC : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de TigerVNC...
CVE-2019-15690, CVE-2019-15691, CVE-2019-15692, CVE-2019-15693, CVE-2019-15694, CVE-2019-15695, DLA-2146-1, openSUSE-SU-2020:0087-1, openSUSE-SU-2020:0624-1, RHSA-2020:0913-01, RHSA-2020:0920-01, RHSA-2020:0921-01, RHSA-2020:1497-01, RHSA-2020:3875-01, SSA:2019-354-02, SUSE-SU-2020:0112-1, SUSE-SU-2020:0113-1, SUSE-SU-2020:0159-1, SUSE-SU-2020:0266-1, SUSE-SU-2020:1164-1, SUSE-SU-2020:1164-2, SUSE-SU-2020:1165-1, SUSE-SU-2020:14355-1, SUSE-SU-2020:1749-1, USN-4407-1, VIGILANCE-VUL-31231
Intel CSME/AMT/DAL/SPS/TXE : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Intel CSME...
000017943, CVE-2019-0131, CVE-2019-0165, CVE-2019-0166, CVE-2019-0168, CVE-2019-0169, CVE-2019-11086, CVE-2019-11087, CVE-2019-11088, CVE-2019-11090, CVE-2019-11097, CVE-2019-11100, CVE-2019-11101, CVE-2019-11102, CVE-2019-11103, CVE-2019-11104, CVE-2019-11105, CVE-2019-11106, CVE-2019-11107, CVE-2019-11108, CVE-2019-11109, CVE-2019-11110, CVE-2019-11131, CVE-2019-11132, CVE-2019-11147, HPESBHF03963, JSA11026, K54164678, SSA-398519, VIGILANCE-VUL-31014
Bash : buffer overflow via Wide Characters Echo
Un attaquant peut provoquer un buffer overflow via Wide Characters Echo de Bash, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2012-6711, K05122252, SUSE-SU-2019:2976-1, USN-4180-1, VIGILANCE-VUL-30548
Intel PROSet/Wireless WiFi Software : déni de service
Un attaquant peut provoquer une erreur fatale de Intel PROSet/Wireless WiFi Software, afin de mener un déni de service...
CERTFR-2019-AVI-419, CERTFR-2019-AVI-441, CERTFR-2019-AVI-478, CERTFR-2019-AVI-482, CVE-2019-0136, DLA-1919-1, DLA-1919-2, DLA-1930-1, INTEL-SA-00232, USN-4115-1, USN-4115-2, USN-4118-1, USN-4145-1, USN-4147-1, VIGILANCE-VUL-30330
Intel Xeon : obtention d'information via DDIO NetCAT
Un attaquant peut contourner les restrictions d'accès aux données via DDIO NetCAT de Intel Xeon, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-430, CVE-2019-11184, INTEL-SA-00290, VIGILANCE-VUL-30310
Libgcrypt : obtention d'information via ECDSA Timing Attack
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Timing Attack de Libgcrypt, afin d'obtenir des informations sensibles. Cette vulnérabilité provient de VIGILANCE-VUL-30530...
CVE-2019-13627, DLA-1931-1, DLA-1931-2, openSUSE-SU-2019:2161-1, openSUSE-SU-2020:0022-1, RHSA-2020:4482-01, SUSE-SU-2019:2349-1, SUSE-SU-2019:2510-1, SUSE-SU-2019:3392-1, USN-4236-1, USN-4236-2, USN-4236-3, VIGILANCE-VUL-30205
Intel 64-bit CPU : obtention d'information via SWAPGS
Un attaquant local peut lire un fragment de la mémoire via SWAPGS de Intel 64-bit CPU, afin d'obtenir des informations sensibles...
1103505, CERTFR-2019-AVI-375, CERTFR-2019-AVI-376, CERTFR-2019-AVI-381, CERTFR-2019-AVI-390, CERTFR-2019-AVI-391, CERTFR-2019-AVI-392, CERTFR-2019-AVI-417, CERTFR-2019-AVI-418, CERTFR-2019-AVI-428, CERTFR-2019-AVI-440, CERTFR-2019-AVI-458, CERTFR-2019-AVI-467, CERTFR-2019-AVI-486, CVE-2019-1125, DLA-1884-1, DLA-1885-1, DSA-4495-1, DSA-4497-1, FEDORA-2019-6bda4c81f4, FEDORA-2019-e37c348348, JSA10993, K31085564, openSUSE-SU-2019:1923-1, openSUSE-SU-2019:1924-1, RHSA-2019:2405-01, RHSA-2019:2411-01, RHSA-2019:2473-01, RHSA-2019:2476-01, RHSA-2019:2600-01, RHSA-2019:2609-01, RHSA-2019:2695-01, RHSA-2019:2696-01, RHSA-2019:2730-01, RHSA-2019:2899-01, RHSA-2019:2900-01, RHSA-2019:2975-01, RHSA-2019:3220-01, SB10297, SSA:2019-226-01, SSB-439005, STORM-2019-007, SUSE-SU-2019:14157-1, SUSE-SU-2019:2068-1, SUSE-SU-2019:2069-1, SUSE-SU-2019:2070-1, SUSE-SU-2019:2071-1, SUSE-SU-2019:2072-1, SUSE-SU-2019:2073-1, SUSE-SU-2019:2262-1, SUSE-SU-2019:2263-1, SUSE-SU-2019:2299-1, SUSE-SU-2019:2430-1, SUSE-SU-2019:2450-1, SWAPGS, Synology-SA-19:32, USN-4093-1, USN-4094-1, USN-4095-1, USN-4095-2, USN-4096-1, VIGILANCE-VUL-29962
libslirp : buffer overflow via ip_reass
Un attaquant peut provoquer un buffer overflow via ip_reass() de libslirp, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2019-14378, DLA-1927-1, DSA-4506-1, DSA-4512-1, FEDORA-2019-77bafc4454, JSA11110, openSUSE-SU-2019:2041-1, openSUSE-SU-2019:2059-1, openSUSE-SU-2019:2510-1, RHSA-2019:3403-01, RHSA-2019:3494-01, RHSA-2019:3968-01, RHSA-2020:0366-01, RHSA-2020:0775-01, RHSA-2020:0889-01, RHSA-2020:2065-01, RHSA-2020:2126-01, SUSE-SU-2019:14151-1, SUSE-SU-2019:2157-1, SUSE-SU-2019:2192-1, SUSE-SU-2019:2221-1, SUSE-SU-2019:2246-1, SUSE-SU-2019:2353-1, SUSE-SU-2019:2783-1, SUSE-SU-2019:2955-1, SUSE-SU-2020:0388-1, USN-4191-1, USN-4191-2, VIGILANCE-VUL-29926
GNU patch : exécution de code via src/pch.c
Un attaquant peut utiliser une vulnérabilité via src/pch.c de GNU patch, afin d'exécuter du code...
CERTFR-2019-AVI-451, CVE-2019-13638, DLA-1864-1, DSA-4489-1, FEDORA-2019-ac709da87f, RHSA-2019:2798-01, RHSA-2019:2964-01, RHSA-2019:3757-01, RHSA-2019:3758-01, RHSA-2019:4061-01, USN-4071-1, USN-4071-2, VIGILANCE-VUL-29882
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.