L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de VNX Series

OpenSSL : déni de service via Large DH Parameter
Un attaquant peut provoquer une erreur fatale via Large DH Parameter de OpenSSL, afin de mener un déni de service...
bulletinjul2018, CERTFR-2018-AVI-511, CERTFR-2018-AVI-607, cpuapr2019, cpuapr2020, cpujan2019, cpujan2021, cpujul2019, cpuoct2018, CVE-2018-0732, DLA-1449-1, DSA-2019-197, DSA-2020-030, DSA-2020-062, DSA-4348-1, DSA-4355-1, FEDORA-2019-00c25b9379, ibm10719319, ibm10729805, ibm10738401, ibm10743283, ibm10874728, JSA10919, JSA10990, JSA11074, K21665601, openSUSE-SU-2018:1906-1, openSUSE-SU-2018:2117-1, openSUSE-SU-2018:2129-1, openSUSE-SU-2018:2667-1, openSUSE-SU-2018:2695-1, openSUSE-SU-2018:2816-1, openSUSE-SU-2018:2855-1, openSUSE-SU-2018:3013-1, openSUSE-SU-2018:3015-1, PAN-SA-2018-0015, RHSA-2018:3221-01, SA44073-2019-03, SSA:2018-226-01, SUSE-SU-2018:1887-1, SUSE-SU-2018:1968-1, SUSE-SU-2018:2036-1, SUSE-SU-2018:2041-1, SUSE-SU-2018:2207-1, SUSE-SU-2018:2647-1, SUSE-SU-2018:2683-1, SUSE-SU-2018:2812-1, SUSE-SU-2018:2956-1, SUSE-SU-2018:2965-1, SUSE-SU-2019:14246-1, SUSE-SU-2019:1553-1, SYMSA1462, TNS-2018-14, TNS-2018-17, TSB17568, USN-3692-1, USN-3692-2, VIGILANCE-VUL-26375
Perl Archive-Tar : traversée de répertoire via Symlink
Un attaquant peut traverser les répertoires via Symlink de Perl Archive::Tar, afin de créer un fichier situé hors de la racine du service...
125523, bulletinjan2019, cpujul2020, CVE-2018-12015, DSA-2020-030, DSA-2020-289, DSA-4226-1, FEDORA-2018-10ae521efa, FEDORA-2018-4e088b6d7c, HT209600, NTAP-20180926-0001, NTAP-20180926-0002, NTAP-20180926-0003, NTAP-20180926-0004, NTAP-20180926-0005, NTAP-20180927-0001, openSUSE-SU-2018:2010-1, openSUSE-SU-2018:2011-1, RHSA-2019:2097-01, SUSE-SU-2018:1972-1, SUSE-SU-2018:1977-1, SUSE-SU-2018:1992-1, USN-3684-1, USN-3684-2, VIGILANCE-VUL-26351
glibc : débordement d'entier via stdlib/canonicalize.c
Un attaquant peut provoquer un débordement d'entier via stdlib/canonicalize.c de glibc, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2019, CVE-2018-11236, DSA-2019-114, DSA-2019-197, ibm10880783, openSUSE-SU-2018:1600-1, openSUSE-SU-2018:2159-1, RHSA-2018:3092-01, SUSE-SU-2018:1562-1, SUSE-SU-2018:1991-1, SUSE-SU-2018:2185-1, SUSE-SU-2018:2187-1, SUSE-SU-2018:2302-1, USN-4416-1, VIGILANCE-VUL-26325
ICU : buffer overflow via ucnv_UTF8FromUTF8
Un attaquant peut provoquer un buffer overflow via ucnv_UTF8FromUTF8() de ICU, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-17484, DSA-2020-030, openSUSE-SU-2018:1422-1, SUSE-SU-2018:1401-1, SUSE-SU-2018:1602-1, VIGILANCE-VUL-26208
procps : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de procps...
CVE-2018-1122, CVE-2018-1123, CVE-2018-1124, CVE-2018-1125, CVE-2018-1126, DLA-1390-1, DSA-2020-030, DSA-2020-289, DSA-4208-1, FEDORA-2018-bba8fed5ab, FEDORA-2018-de5de06754, JSA10917, K00409335, K16124204, K83271321, openSUSE-SU-2018:1848-1, openSUSE-SU-2019:0291-1, openSUSE-SU-2019:2376-1, openSUSE-SU-2019:2379-1, RHSA-2018:1700-01, RHSA-2018:1777-01, RHSA-2018:2267-01, RHSA-2018:2268-01, RHSA-2019:1944-01, RHSA-2019:2189-01, RHSA-2019:2401-01, RHSA-2020:0595-01, RHSA-2020:1265-01, RHSA-2020:1464-01, SB10241, SSA:2018-142-03, SUSE-SU-2018:1836-1, SUSE-SU-2018:2042-1, SUSE-SU-2018:2451-2, SUSE-SU-2019:0450-1, SUSE-SU-2019:2730-1, Synology-SA-18:51, USN-3658-1, USN-3658-2, USN-3658-3, VIGILANCE-VUL-26197
curl : lecture de mémoire hors plage prévue via RTSP
Un attaquant peut forcer la lecture à une adresse invalide via RTSP de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpujan2019, cpujul2019, cpuoct2018, CVE-2018-1000301, DLA-1379-1, DSA-2019-114, DSA-2020-289, DSA-4202-1, FEDORA-2018-9dc7338487, FEDORA-2018-fa01002d7e, ibm10743283, openSUSE-SU-2018:1344-1, openSUSE-SU-2018:1624-1, RHSA-2018:3157-01, RHSA-2018:3558-01, RHSA-2020:0544-01, RHSA-2020:0594-01, SSA:2018-136-01, SUSE-SU-2018:1327-1, SUSE-SU-2018:1478-1, USN-3648-1, VIGILANCE-VUL-26141
wget : obtention d'information via Cookies Injection
Un attaquant peut contourner les restrictions d'accès aux données via Cookies Injection de wget, afin d'obtenir des informations sensibles...
bulletinoct2019, CVE-2018-0494, DLA-1375-1, DSA-2020-030, DSA-4195-1, FEDORA-2018-11b37d7a68, FEDORA-2018-29ebba0906, FEDORA-2018-f29459149a, openSUSE-SU-2018:1383-1, RHSA-2018:3052-01, SB10276, SSA:2018-129-02, SUSE-SU-2018:1367-1, SUSE-SU-2018:1373-1, USN-3643-1, USN-3643-2, VIGILANCE-VUL-26070
OpenSLP : corruption de mémoire via slpd_process.c
Un attaquant peut provoquer une corruption de mémoire via slpd_process.c de OpenSLP, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-17833, CVE-2018-12938-REJECT, DLA-1364-1, DLA-2025-1, DSA-2019-131, FEDORA-2018-05acd3c734, openSUSE-SU-2018:1958-1, openSUSE-SU-2018:2813-1, RHSA-2018:2240-01, RHSA-2018:2308-01, SUSE-SU-2018:1916-1, SUSE-SU-2018:1917-1, SUSE-SU-2018:2779-1, SUSE-SU-2018:2991-1, SUSE-SU-2018:2991-3, USN-3708-1, VIGILANCE-VUL-25987
EMC VNX/Unisphere : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à EMC VNX/Unisphere, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2018-1183, DSA-2018-013, VIGILANCE-VUL-25984
Python Core : déni de service via Wave_read._read_fmt_chunk
Un attaquant peut provoquer une erreur fatale via Wave_read._read_fmt_chunk() de Python Core, afin de mener un déni de service...
32056, CVE-2017-18207, DSA-2019-131, openSUSE-SU-2018:0966-1, openSUSE-SU-2018:2126-1, openSUSE-SU-2020:0086-1, SUSE-SU-2018:1786-1, SUSE-SU-2018:2040-1, SUSE-SU-2020:0114-1, SUSE-SU-2020:0234-1, SUSE-SU-2020:0302-1, VIGILANCE-VUL-25893
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.