Vigil@nce – libxml2 : déréférencement de pointeur NULL via xmlValidBuildAContentModel

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre/Veille-e… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, Fedora, libxml, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 1/4. Conséquences : déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). […]

Vigil@nce – OS-autoinst : déni de service via SIGCHLD Signal

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 1/4. Conséquences : déni de service du service, déni de service du client. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date de création : 22/04/2021. DESCRIPTION DE LA […]

Vigil@nce – Noyau Linux : obtention d’information via Speculatively Out-of-bounds Loads

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, Linux. Gravité : 1/4. Conséquences : lecture de données. Provenance : shell utilisateur. Confiance : confirmé par l’éditeur (5/5). Date de création : 19/04/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner les […]

Vigil@nce – zstd : lecture de fichier via Race Condition

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian. Gravité : 2/4. Conséquences : lecture de données. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date de création : 22/02/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant local peut lire un fichier […]

Vigil@nce – Spring Security : élévation de privilèges via Multiple SecurityContext Changes

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Jenkins Core. Gravité : 2/4. Conséquences : accès/droits privilégié, accès/droits utilisateur. Provenance : compte utilisateur. Confiance : confirmé par l’éditeur (5/5). Date de création : 19/02/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut contourner […]

Cohesity : les rançongiciels sont la première cause de recherche d’assistance en 2020

globalsecuritymag.fr

La plateforme gouvernementale d’aide aux particuliers et petites entreprises cybermalveillance.gouv.fr vient de dévoiler son rapport d’activité 2020. Phishing, piratage de compte, vols de données ou encore rançongiciels, les cybercriminels s’en sont donné à cœur joie. Dans ce nouveau rapport, la plateforme revient sur les principales tendances et menaces observées l’année […]

Vigil@nce – Apache PDFBox : déni de service via OutOfMemory

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora. Gravité : 1/4. Conséquences : déni de service du serveur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date de création : […]

Vigil@nce – Jasper : lecture de mémoire hors plage prévue via jp2_decode

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Fedora, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES. Gravité : 2/4. Conséquences : lecture de données, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur […]

Vigil@nce – Micro Focus Application Performance Management : deux vulnérabilités

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/?langue=1 SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : HPE BSM. Gravité : 2/4. Conséquences : accès/droits utilisateur. Provenance : client internet. Confiance : confirmé par l’éditeur (5/5). Date de création : 05/02/2021. DESCRIPTION DE LA VULNÉRABILITÉ Un attaquant peut employer plusieurs vulnérabilités […]

Vigil@nce – Simple DirectMedia Layer : débordement d’entier via SDL_BlitCopy

globalsecuritymag.fr

Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/vulnerabilite-… SYNTHÈSE DE LA VULNÉRABILITÉ Produits concernés : Debian, Fedora. Gravité : 2/4. Conséquences : accès/droits utilisateur, déni de service du service, déni de service du client. Provenance : document. Confiance : confirmé par l’éditeur (5/5). Date de création : 01/02/2021. DESCRIPTION […]

R39.87-44.153-60431.216005
error: