Accueil > Alertes CERT-MC > AVIS CERTFR - 2019 - AVI - 606

AVIS CERTFR - 2019 - AVI - 606

Objet : Multiples vulnérabilités dans OpenBSD

Référence : CERTFR-2019-AVI-606

Risque(s)

- Contournement de la politique de sécurité
- Élévation de privilèges

Systèmes affectés

- OpenBSD 6.6 sans le dernier correctif de sécurité
- OpenBSD 6.5 sans le dernier correctif de sécurité

Résumé

De multiples vulnérabilités ont été découvertes dans OpenBSD. Elles permettent à un attaquant de provoquer un contournement de la politique de sécurité et une élévation de privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

- Bulletin de sécurité OpenBSD 6.6 du 04 décembre 2019
https://www.openbsd.org/errata66.html
- Bulletin de sécurité OpenBSD 6.5 du 04 décembre 2019
https://www.openbsd.org/errata65.html
- Référence CVE CVE-2019-19522
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19522
- Référence CVE CVE-2019-19521
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19521
- Référence CVE CVE-2019-19520
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19520
- Référence CVE CVE-2019-19519
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-19519

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-606/

AVIS CERTFR - 2020 - AVI - 045

17 janvier 2020
actualite

Objet : Multiples vulnérabilités dans Oracle WeblogicRéférence : CERTFR-2020-AVI-045Risque(s) - Exécution de code arbitraire à distance - Déni de s... Lire la suite[+]

AVIS CERTFR - 2020 - AVI - 044

17 janvier 2020
actualite

Objet : Vulnérabilité dans Cisco Application Policy Infrastructure ControllerRéférence : CERTFR-2020-AVI-044Risque(s)- Élévation de privilègesSystè... Lire la suite[+]

Contact

Agence Monégasque de Sécurité Numérique
24 rue du Gabian 
98000 MONACO

AMSN_contact@gouv.mc

Téléphone : (+377) 98 98 24 93
Bouton Alertes CSIRT-MC oiv
//amsn.gouv.mc/Alertes-CERT-MC/AVIS-CERTFR-2019-AVI-606