L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de cURL

libcurl : Man-in-the-Middle via TLS 1.3 Session Ticket Proxy Host Mixup
Un attaquant peut se positionner en Man-in-the-Middle via TLS 1.3 Session Ticket Proxy Host Mixup sur libcurl, afin de lire ou modifier des données de la session...
CVE-2021-22890, DSA-4881-1, FEDORA-2021-26a293c72b, FEDORA-2021-cab5c9befb, openSUSE-SU-2021:0510-1, SSA:2021-090-01, SUSE-SU-2021:1006-1, USN-4898-1, VIGILANCE-VUL-34978
libcurl : obtention d'information via Auto Referer Header Credentials
Un attaquant peut contourner les restrictions d'accès aux données via Auto Referer Header Credentials de libcurl, afin d'obtenir des informations sensibles...
CVE-2021-22876, DLA-2664-1, DSA-4881-1, FEDORA-2021-26a293c72b, FEDORA-2021-cab5c9befb, openSUSE-SU-2021:0510-1, SSA:2021-090-01, SUSE-SU-2021:1006-1, SUSE-SU-2021:1396-1, SUSE-SU-2021:14707-1, SUSE-SU-2021:1786-1, SUSE-SU-2021:1809-1, USN-4898-1, USN-4903-1, VIGILANCE-VUL-34977
libcurl : Man-in-the-Middle via Inferior OCSP Verification
Un attaquant peut se positionner en Man-in-the-Middle via Inferior OCSP Verification sur libcurl, afin de lire ou modifier des données de la session...
6409294, CERTFR-2021-AVI-442, CVE-2020-8286, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K15402727, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, RHSA-2021:1610-01, SSA-200951, SSA:2020-344-01, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, SUSE-SU-2021:1786-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34068
libcurl : déni de service via FTP Wildcard
Un attaquant peut provoquer une erreur fatale via FTP Wildcard de libcurl, afin de mener un déni de service...
6409294, CVE-2020-8285, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K61186963, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, RHSA-2021:1610-01, SSA:2020-344-01, SUSE-SU-2020:14585-1, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, SUSE-SU-2021:1786-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34067
curl : obtention d'information via FTP PASV Responses
Un attaquant peut contourner les restrictions d'accès aux données via FTP PASV Responses de curl, afin d'obtenir des informations sensibles...
6453673, CVE-2020-8284, DLA-2500-1, DSA-4881-1, FEDORA-2020-7ab62c73bc, FEDORA-2020-ceaf490686, K63525058, openSUSE-SU-2020:2238-1, openSUSE-SU-2020:2249-1, RHSA-2021:1610-01, SSA:2020-344-01, SUSE-SU-2020:14585-1, SUSE-SU-2020:3733-1, SUSE-SU-2020:3735-1, SUSE-SU-2020:3739-1, SUSE-SU-2021:1786-1, USN-4665-1, USN-4665-2, VIGILANCE-VUL-34066
cURL : obtention d'information via CURLOPT_CONNECT_ONLY
Un attaquant peut contourner les restrictions d'accès aux données via CURLOPT_CONNECT_ONLY de cURL, afin d'obtenir des informations sensibles...
6409294, CVE-2020-8231, DLA-2382-1, DSA-4881-1, FEDORA-2020-126a0dd319, FEDORA-2020-da832cb434, openSUSE-SU-2020:1345-1, openSUSE-SU-2020:1359-1, openSUSE-SU-2020:1494-1, RHSA-2021:1610-01, SSA:2020-232-01, SUSE-SU-2020:14481-1, SUSE-SU-2020:2444-1, SUSE-SU-2020:2445-1, SUSE-SU-2020:2446-1, SUSE-SU-2021:1786-1, USN-4466-1, USN-4466-2, USN-4665-1, USN-4665-2, VIGILANCE-VUL-33107
curl : accès en écriture via -J Option
Un attaquant peut contourner les restrictions d'accès via -J Option de curl, afin de modifier des données...
6409294, bulletinoct2020, CVE-2020-8177, DLA-2295-1, DSA-4881-1, FEDORA-2020-55f1f7cb13, FEDORA-2020-6af1dd2936, FEDORA-2020-ad05132742, openSUSE-SU-2020:0883-1, openSUSE-SU-2020:0908-1, RHSA-2020:4599-01, RHSA-2020:5002-01, RHSA-2020:5417-01, SSA:2020-176-01, SUSE-SU-2020:14409-1, SUSE-SU-2020:1732-1, SUSE-SU-2020:1733-1, SUSE-SU-2020:1734-1, SUSE-SU-2020:1735-1, SUSE-SU-2020:1773-1, USN-4402-1, VIGILANCE-VUL-32618
curl : obtention d'information via HTTP Redirect DNS Password
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Redirect DNS Password de curl, afin d'obtenir des informations sensibles...
6409294, CERTFR-2020-AVI-423, CERTFR-2021-AVI-442, CVE-2020-8169, DSA-4881-1, FEDORA-2020-55f1f7cb13, FEDORA-2020-6af1dd2936, FEDORA-2020-ad05132742, openSUSE-SU-2020:0883-1, SSA-200951, SSA:2020-176-01, SUSE-SU-2020:1733-1, USN-4402-1, VIGILANCE-VUL-32617
curl : obtention d'information via Windows SMB Access Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Windows SMB Access Smuggling de curl, afin d'obtenir des informations sensibles...
4809381, cpuapr2020, CVE-2019-15601-REJECT, VIGILANCE-VUL-31269
curl : buffer overflow via TFTP Small Blocksize
Un attaquant peut provoquer un buffer overflow via TFTP Small Blocksize de curl, afin de mener un déni de service, et éventuellement d'exécuter du code...
6408848, 6411016, bulletinoct2020, cpuapr2020, cpuoct2020, CVE-2019-5482, DLA-1917-1, DSA-2019-168, DSA-2019-169, DSA-2019-201, DSA-4633-1, FEDORA-2019-9e6357d82f, FEDORA-2019-f2a520135e, openSUSE-SU-2019:2149-1, openSUSE-SU-2019:2169-1, RHSA-2020:1792-01, RHSA-2020:3916-01, RHSA-2021:0759-01, RHSA-2021:0877-01, RHSA-2021:1027-01, SSA:2019-254-01, SUSE-SU-2019:14172-1, SUSE-SU-2019:2339-2, SUSE-SU-2019:2373-1, SUSE-SU-2019:2381-1, USN-4129-1, USN-4129-2, VIGILANCE-VUL-30303
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur cURL :