L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de VNX OE

libxslt : lecture de mémoire hors plage prévue via xsltStylePreCompute
Un attaquant peut forcer la lecture à une adresse invalide dans xsltStylePreCompute() de libxslt, afin de mener un déni de service, ou d'obtenir des informations sensibles...
bulletinapr2019, CERTFR-2018-AVI-288, CVE-2015-7995, DLA-514-1, DSA-2020-030, DSA-3605-1, openSUSE-SU-2016:1439-1, openSUSE-SU-2017:1390-1, SSA:2016-148-02, TNS-2018-08, USN-3271-1, VIGILANCE-VUL-19321
ISC BIND : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ISC BIND...
bulletinjan2016, c05087821, CVE-2016-1285, CVE-2016-1286, CVE-2016-2088, DSA-2019-197, DSA-3511-1, FEDORA-2016-161b73fc2c, FEDORA-2016-364c0a9df4, FEDORA-2016-5047abe4a9, FEDORA-2016-b593e84223, FreeBSD-SA-16:13.bind, HPSBUX03583, JSA10994, openSUSE-SU-2016:0827-1, openSUSE-SU-2016:0830-1, openSUSE-SU-2016:0834-1, openSUSE-SU-2016:0859-1, RHSA-2016:0458-01, RHSA-2016:0459-01, RHSA-2016:0562-01, RHSA-2016:0601-01, SB10214, SOL62012529, SSA:2016-069-01, SSRT110084, SUSE-SU-2016:0759-1, SUSE-SU-2016:0780-1, SUSE-SU-2016:0825-1, USN-2925-1, VIGILANCE-VUL-19144
ISC DHCP : déni de service via OMAPI/failover
Un attaquant distant peut ouvrir de nombreuses connexions TCP vers le port OMAPI/failover de ISC DHCP, afin de mener un déni de service...
bulletinjul2016, CVE-2016-2774, DLA-2003-1, DSA-2019-131, FEDORA-2016-3e64b32a91, FEDORA-2016-c93d49faf3, openSUSE-SU-2016:1843-1, RHSA-2016:2590-02, USN-3586-1, USN-3586-2, VIGILANCE-VUL-19113
libxml2 : lecture de mémoire non accessible via xmlDictAddString
Un attaquant peut inviter la victime à ouvrir un document XML malveillant, avec une application liée à libxml2, pour forcer la lecture à une adresse invalide dans la fonction xmlDictAddString(), afin de mener un déni de service...
CERTFR-2017-AVI-012, CVE-2016-1839, DLA-503-1, DSA-2019-197, DSA-3593-1, FEDORA-2017-a3a47973eb, FEDORA-2017-be8574d593, HT206567, HT206568, JSA10770, K26422113, openSUSE-SU-2016:1594-1, openSUSE-SU-2016:1595-1, openSUSE-SU-2017:1510-1, RHSA-2016:1292-01, SA129, SB10170, SPL-119440, SPL-121159, SPL-123095, SUSE-SU-2016:1538-1, SUSE-SU-2016:1604-1, TNS-2017-03, USN-2994-1, VIGILANCE-VUL-19007
libxml2 : lecture de mémoire non accessible via xmlNextChar
Un attaquant peut inviter la victime à ouvrir un document XML malveillant, avec une application liée à libxml2, pour forcer la lecture à une adresse invalide dans la fonction xmlDictAddString(), afin de mener un déni de service...
758606, bulletinjul2016, CERTFR-2017-AVI-012, CERTFR-2017-AVI-022, CVE-2016-1833, DLA-503-1, DSA-2019-197, DSA-3593-1, FEDORA-2017-a3a47973eb, FEDORA-2017-be8574d593, HT206567, HT206568, JSA10770, JSA10774, openSUSE-SU-2016:1594-1, openSUSE-SU-2016:1595-1, RHSA-2016:1292-01, SA129, SB10170, SPL-119440, SPL-121159, SPL-123095, SUSE-SU-2016:1538-1, SUSE-SU-2016:1604-1, TNS-2017-03, USN-2994-1, VIGILANCE-VUL-19006
libxml2 : lecture de mémoire non accessible via xmlParseEndTag2
Un attaquant peut inviter la victime à ouvrir un document XML malveillant, avec une application liée à libxml2, pour forcer la lecture à une adresse invalide dans la fonction xmlParseEndTag2(), afin de mener un déni de service...
758588, 758589, CERTFR-2017-AVI-012, CVE-2016-1838, DLA-503-1, DSA-2019-197, DSA-3593-1, FEDORA-2017-a3a47973eb, FEDORA-2017-be8574d593, HT206567, HT206568, JSA10770, K71926235, openSUSE-SU-2016:1594-1, openSUSE-SU-2016:1595-1, RHSA-2016:1292-01, SA129, SB10170, SPL-119440, SPL-121159, SPL-123095, SUSE-SU-2016:1538-1, SUSE-SU-2016:1604-1, TNS-2017-03, USN-2994-1, VIGILANCE-VUL-19005
glibc : buffer overflow de nan
Un attaquant peut provoquer un buffer overflow dans la fonction nan() de glibc, afin de mener un déni de service, et éventuellement d'exécuter du code...
2011731, CVE-2014-9761, DSA-2019-197, FEDORA-2016-68abc0be35, openSUSE-SU-2016:0490-1, openSUSE-SU-2016:0510-1, RHSA-2017:0680-01, RHSA-2017:1916-01, SOL31211252, SUSE-SU-2016:0470-1, SUSE-SU-2016:0471-1, SUSE-SU-2016:0472-1, SUSE-SU-2016:0473-1, USN-2985-1, USN-2985-2, VIGILANCE-VUL-18965
glibc : buffer overflow de getaddrinfo
Un attaquant, disposant d'un serveur DNS malveillant, peut répondre avec des données trop longues à un client utilisant la fonction getaddrinfo() de la glibc, afin de mener un déni de service, et éventuellement d'exécuter du code dans l'application cliente...
046146, 046151, 046153, 046155, 046158, 1977665, 478832, 479427, 479906, 480572, 480707, 480708, ARUBA-PSA-2016-001, BSA-2016-003, BSA-2016-004, CERTFR-2016-AVI-066, CERTFR-2016-AVI-071, CERTFR-2017-AVI-012, CERTFR-2017-AVI-022, cisco-sa-20160218-glibc, CTX206991, CVE-2015-7547, DSA-2019-197, ESA-2016-020, ESA-2016-027, ESA-2016-028, ESA-2016-029, ESA-2016-030, FEDORA-2016-0480defc94, FEDORA-2016-0f9e9a34ce, JSA10774, KB #4858, openSUSE-SU-2016:0490-1, openSUSE-SU-2016:0510-1, openSUSE-SU-2016:0511-1, openSUSE-SU-2016:0512-1, PAN-SA-2016-0021, RHSA-2016:0175-01, RHSA-2016:0176-01, RHSA-2016:0225-01, SA114, SB10150, SOL47098834, SSA:2016-054-02, SSA-301706, SUSE-SU-2016:0470-1, SUSE-SU-2016:0471-1, SUSE-SU-2016:0472-1, SUSE-SU-2016:0473-1, USN-2900-1, VIGILANCE-VUL-18956, VMSA-2016-0002, VMSA-2016-0002.1, VN-2016-003
glibc : quatre vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de glibc...
2011731, CVE-2015-8776, CVE-2015-8777, CVE-2015-8778, CVE-2015-8779, DSA-2019-197, DSA-3480-1, DSA-3481-1, FEDORA-2016-0480defc94, FEDORA-2016-68abc0be35, K09052213, openSUSE-SU-2016:0490-1, openSUSE-SU-2016:0510-1, RHSA-2017:0680-01, RHSA-2017:1916-01, SOL09052213, SOL23946311, SOL51079478, SUSE-SU-2016:0470-1, SUSE-SU-2016:0471-1, SUSE-SU-2016:0472-1, SUSE-SU-2016:0473-1, USN-2985-1, USN-2985-2, VIGILANCE-VUL-18954
PostgreSQL : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL...
CERTA-2002-AVI-163, CERTFR-2017-AVI-012, CERTFR-2017-AVI-022, CVE-2016-0766, CVE-2016-0773, DSA-2019-131, DSA-3475-1, DSA-3476-1, FEDORA-2016-b0c2412ab2, FEDORA-2016-e0a6c9ebc4, JSA10774, openSUSE-SU-2016:0531-1, openSUSE-SU-2016:0578-1, RHSA-2016:0346-01, RHSA-2016:0347-01, RHSA-2016:0348-01, RHSA-2016:0349-01, SUSE-SU-2016:0539-1, SUSE-SU-2016:0555-1, SUSE-SU-2016:0677-1, USN-2894-1, VIGILANCE-VUL-18931
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur VNX OE :