L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de VNX Series

glibc : buffer overflow via User Names Unescaping
Un attaquant peut provoquer un buffer overflow via User Names Unescaping de glibc, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-15804, DSA-2019-114, DSA-2019-131, DSA-2019-197, FEDORA-2017-fb5e227432, openSUSE-SU-2018:0089-1, RHSA-2018:0805-01, RHSA-2018:1879-01, SUSE-SU-2018:0074-1, SUSE-SU-2018:2185-1, SUSE-SU-2018:2187-1, SUSE-SU-2018:2883-1, USN-3534-1, VIGILANCE-VUL-24838
libxml2 : utilisation de mémoire libérée via xmlXPathCompOpEvalPositionalPredicate
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via xmlXPathCompOpEvalPositionalPredicate() de libxml2, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-15412, DLA-1211-1, DSA-2020-030, DSA-4064-1, DSA-4086-1, FEDORA-2017-c2645aa935, FEDORA-2017-ea44f172e3, FEDORA-2018-faff5f661e, openSUSE-SU-2017:3244-1, openSUSE-SU-2017:3245-1, openSUSE-SU-2018:0418-1, RHSA-2017:3401-01, RHSA-2020:1190-01, USN-3513-1, USN-3513-2, VIGILANCE-VUL-24762
ncurses : buffer overflow via _nc_write_entry
Un attaquant peut provoquer un buffer overflow via _nc_write_entry() de ncurses, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2019, CVE-2017-16879, DSA-2020-030, SUSE-SU-2017:3183-1, VIGILANCE-VUL-24619
ncurses : six vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de ncurses...
bulletinapr2019, CVE-2017-13728, CVE-2017-13729, CVE-2017-13730, CVE-2017-13731, CVE-2017-13732, CVE-2017-13733, DSA-2020-030, openSUSE-SU-2018:0159-1, SUSE-SU-2017:3183-1, VIGILANCE-VUL-24618
libxml2 : boucle infinie via parser.c
Un attaquant peut provoquer une boucle infinie via parser.c de libxml2, afin de mener un déni de service...
CERTFR-2018-AVI-288, CVE-2017-16932, DLA-1194-1, DSA-2020-030, TNS-2018-08, USN-3504-1, USN-3504-2, VIGILANCE-VUL-24528
PostgreSQL : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de PostgreSQL...
CVE-2017-12172, CVE-2017-15098, CVE-2017-15099, DSA-2019-131, DSA-4027-1, DSA-4028-1, FEDORA-2017-0188f21212, FEDORA-2017-1f1fdab532, FEDORA-2017-783a436ee8, JSA10838, openSUSE-SU-2017:3425-1, openSUSE-SU-2018:0095-1, openSUSE-SU-2018:0529-1, RHSA-2017:3402-01, RHSA-2017:3403-01, RHSA-2017:3404-01, RHSA-2017:3405-01, RHSA-2018:2511-01, RHSA-2018:2566-01, USN-3479-1, VIGILANCE-VUL-24405
libjpeg-turbo : déréférencement de pointeur NULL via jdpostct.c/jquant1.c
Un attaquant peut forcer le déréférencement d'un pointeur NULL via jdpostct.c/jquant1.c de libjpeg-turbo, afin de mener un déni de service...
CVE-2017-15232, DSA-2020-030, openSUSE-SU-2017:2899-1, openSUSE-SU-2018:0393-1, SUSE-SU-2018:1825-1, USN-3706-1, USN-3706-2, VIGILANCE-VUL-24263
ICU : corruption de mémoire
Un attaquant peut provoquer une corruption de mémoire de ICU, afin de mener un déni de service, et éventuellement d'exécuter du code...
ADV-2019-002, CVE-2017-14952, DSA-2020-030, FEDORA-2017-3c893719f4, FEDORA-2017-856e8f657d, openSUSE-SU-2018:1422-1, SUSE-SU-2018:1401-1, SUSE-SU-2018:1602-1, USN-3458-1, USN-3458-2, VIGILANCE-VUL-24218
curl : lecture de mémoire hors plage prévue via FTP PWD
Un attaquant peut forcer la lecture à une adresse invalide via FTP PWD de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
2011879, bulletinapr2018, CVE-2017-1000254, DLA-1121-1, DSA-2019-114, DSA-2020-030, DSA-3992-1, FEDORA-2017-601b4c20a4, HT208331, HT208394, JSA10874, K-511316, openSUSE-SU-2017:2880-1, RHSA-2018:3558-01, SSA:2017-279-01, STORM-2019-002, USN-3441-1, USN-3441-2, VIGILANCE-VUL-24018
Mozilla NSS : utilisation de mémoire libérée via Verifying Client Authentication
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via Verifying Client Authentication de Mozilla NSS, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2017, cpuapr2018, cpuoct2018, CVE-2017-7805, DLA-1118-1, DLA-1138-1, DSA-2020-030, DSA-3987-1, DSA-3998-1, FEDORA-2017-2e7badfe67, FEDORA-2017-6e2071419d, FEDORA-2019-7f7489dc8c, MFSA-2017-21, MFSA-2017-22, openSUSE-SU-2017:2615-1, openSUSE-SU-2017:2707-1, openSUSE-SU-2017:2710-1, RHSA-2017:2831-01, RHSA-2017:2832-01, SSA:2017-271-01, SSA:2019-247-01, SUSE-SU-2017:2688-1, SUSE-SU-2017:2872-1, SUSE-SU-2017:2872-2, USN-3431-1, USN-3435-1, USN-3435-2, USN-3436-1, VIGILANCE-VUL-23976
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.