L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Unix - plateforme ~ non exhaustif

Pivotal Cloud Foundry BOSH Backup and Restore CLI : obtention d'information via Job Metadata File
Un attaquant peut contourner les restrictions d'accès aux données via Job Metadata File de Pivotal Cloud Foundry BOSH Backup and Restore CLI, afin d'obtenir des informations sensibles...
CVE-2019-3786, VIGILANCE-VUL-29834
FileZilla Client : exécution de code via Double-quotation Marks
Un attaquant peut utiliser une vulnérabilité via Double-quotation Marks de FileZilla Client, afin d'exécuter du code...
FEDORA-2019-6e77507660, FEDORA-2019-7b9af09b17, VIGILANCE-VUL-29698
Python Twisted : obtention d'information via URI CRLF
Un attaquant peut contourner les restrictions d'accès aux données via URI CRLF de Python Twisted, afin d'obtenir des informations sensibles...
cpuapr2020, CVE-2019-12387, openSUSE-SU-2019:1760-1, openSUSE-SU-2019:1785-1, RHSA-2020:1091-01, SUSE-SU-2019:1731-1, SUSE-SU-2019:2066-1, USN-4308-1, USN-4308-2, VIGILANCE-VUL-29682
Vim : exécution de code via Source Commande Modeline
Un attaquant peut utiliser une vulnérabilité via Source Commande Modeline de Vim, afin d'exécuter du code...
bulletinjul2019, CERTFR-2019-AVI-267, CVE-2019-12735, DLA-1871-1, DSA-4467-1, DSA-4467-2, DSA-4487-1, FEDORA-2019-d79f89346c, FEDORA-2019-dcd49378b8, JSA10993, K93144355, openSUSE-SU-2019:1551-1, openSUSE-SU-2019:1561-1, openSUSE-SU-2019:1562-1, openSUSE-SU-2019:1759-1, openSUSE-SU-2019:1997-1, RHBUG-1718308, RHSA-2019:1619-01, RHSA-2019:1774-01, RHSA-2019:1793-01, SUSE-SU-2019:14078-1, SUSE-SU-2019:1456-1, SUSE-SU-2019:1457-1, USN-4016-1, USN-4016-2, VIGILANCE-VUL-29493
Enigmail : création de faux messages d'état
Un attaquant peut créer de faux messages d'état dans GnuPG, afin de tromper la victime...
CVE-2018-12019, FEDORA-2018-a4bb79ea75, FEDORA-2018-fd67c19256, openSUSE-SU-2018:1706-1, openSUSE-SU-2018:1708-1, SUSE-SU-2018:2243-1, VIGILANCE-VUL-26424
GnuPG : création de faux messages d'état
Un attaquant peut créer de faux messages d'état dans GnuPG, afin de tromper la victime...
bulletinjul2018, CVE-2018-12020, DSA-2020-030, DSA-4222-1, DSA-4223-1, FEDORA-2018-4ef71d3525, FEDORA-2018-69780fc4d7, FEDORA-2018-a4e13742b4, JSA10917, openSUSE-SU-2018:1706-1, openSUSE-SU-2018:1708-1, openSUSE-SU-2018:1722-1, openSUSE-SU-2018:1724-1, RHSA-2018:2180-01, RHSA-2018:2181-01, SSA:2018-159-01, SSA:2018-170-01, SUSE-SU-2018:1696-1, SUSE-SU-2018:1698-1, SUSE-SU-2018:2243-1, T4012, USN-3675-1, USN-3675-2, USN-3675-3, USN-3964-1, VIGILANCE-VUL-26364
Python urllib3 : obtention d'information via CRLF Injection
Un attaquant peut contourner les restrictions d'accès aux données via CRLF Injection de Python urllib3, afin d'obtenir des informations sensibles...
1553, bulletinjul2019, CVE-2019-11236, DLA-1828-1, FEDORA-2019-20bc611b61, FEDORA-2019-fbda9f1e49, openSUSE-SU-2019:2131-1, openSUSE-SU-2019:2133-1, RHSA-2019:2272-01, RHSA-2019:3335-01, RHSA-2019:3590-01, RHSA-2020:0850-01, RHSA-2020:0851-01, RHSA-2020:1605-01, RHSA-2020:1916-01, RHSA-2020:2068-01, RHSA-2020:2081-01, SUSE-SU-2019:2331-1, SUSE-SU-2019:2332-1, SUSE-SU-2019:2370-1, USN-3990-1, USN-3990-2, VIGILANCE-VUL-29042
Wget : buffer overflow via IRI
Un attaquant peut provoquer un buffer overflow de Wget, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2019, CVE-2019-5953, DLA-1760-1, DSA-2019-093, DSA-4425-1, FEDORA-2019-7a0497cbc2, FEDORA-2019-9f891cd83a, openSUSE-SU-2019:1236-1, openSUSE-SU-2019:1281-1, RHSA-2019:1228-01, RHSA-2019:2979-01, RHSA-2019:3168-01, SSA:2019-092-02, SSA:2019-095-02, SUSE-SU-2019:0956-1, USN-3943-1, USN-3943-2, VIGILANCE-VUL-28929
GnuTLS : utilisation de mémoire libérée via X.509 Certificate Verification
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via X.509 Certificate Verification de GnuTLS, afin de mener un déni de service, et éventuellement d'exécuter du code...
1772, bulletinoct2020, CVE-2019-3829, FEDORA-2019-46df367eed, GNUTLS-SA-2019-03-27, openSUSE-SU-2019:1353-1, RHSA-2019:3600-01, SSA:2019-086-01, SUSE-SU-2019:1121-1, SUSE-SU-2019:1351-1, USN-3999-1, VIGILANCE-VUL-28882
GnuTLS : lecture de mémoire hors plage prévue via TLS1.3 Asynchronous Message
Un attaquant peut forcer la lecture à une adresse invalide via TLS1.3 Asynchronous Message de GnuTLS, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinoct2020, CVE-2019-3836, FEDORA-2019-46df367eed, GNUTLS-SA-2019-03-27, openSUSE-SU-2019:1353-1, RHSA-2019:3600-01, SSA:2019-086-01, SUSE-SU-2019:1121-1, SUSE-SU-2019:1351-1, USN-3999-1, VIGILANCE-VUL-28881
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.