L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Bea Systems Tuxedo

Eclipse Mojarra : traversée de répertoire
Un attaquant peut traverser les répertoires de Eclipse Mojarra, afin de lire un fichier situé hors de la racine du service...
cpujan2020, CVE-2018-14371, CVE-2020-6950, RHSA-2020:2106-01, RHSA-2020:2107-01, RHSA-2020:2108-01, RHSA-2020:2112-01, RHSA-2020:2113-01, RHSA-2020:2511-01, RHSA-2020:2512-01, RHSA-2020:2513-01, RHSA-2020:2515-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-32259
Bouncy Castle : déni de service via OutOfMemory ASN.1
Un attaquant peut provoquer une erreur fatale via OutOfMemory ASN.1 de Bouncy Castle, afin de mener un déni de service...
cpuapr2020, cpujan2020, cpujul2020, CVE-2019-17359, VIGILANCE-VUL-30558
WebLogic, Tuxedo : multiples vulnérabilités
Un attaquant peut exploiter plusieurs vulnérabilités de WebLogic Server/Express et Tuxedo...
BEA05-80.02, BEA07-158.00, BEA07-159.00, BEA07-160.00, BEA07-161.00, BEA07-162.00, BEA07-163.00, BEA07-164.00, BEA07-164.01, BEA07-165.00, BEA07-168.00, BEA07-169.00, BEA07-80.03, BEA08-159.01, BEA08-80.04, BID-23979, CVE-2007-2694, CVE-2007-2695, CVE-2007-2696, CVE-2007-2697, CVE-2007-2698, CVE-2007-2699, CVE-2007-2700, CVE-2007-2701, CVE-2007-2704, CVE-2007-2705, CVE-2008-0902, VIGILANCE-VUL-6816
Eclipse Jetty : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Eclipse Jetty, afin d'exécuter du code JavaScript dans le contexte du site web...
cpuapr2020, cpujan2020, cpujul2020, CVE-2019-10241, CVE-2019-10246, CVE-2019-10247, NTAP-20190509-0003, VIGILANCE-VUL-29106
Oracle Fusion Middleware : vulnérabilités de avril 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
cpuapr2018, CVE-2018-2587, CVE-2018-2628, CVE-2018-2739, CVE-2018-2760, CVE-2018-2765, CVE-2018-2770, CVE-2018-2791, CVE-2018-2828, CVE-2018-2834, CVE-2018-2879, VIGILANCE-VUL-25897
OpenSSL 1.0.2 : obtention d'information via 0-byte Record Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles...
1170328, bulletinapr2019, bulletinjul2019, CERTFR-2019-AVI-080, CERTFR-2019-AVI-132, CERTFR-2019-AVI-214, CERTFR-2019-AVI-325, cpuapr2019, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-1559, DLA-1701-1, DSA-2019-201, DSA-2020-062, DSA-2020-072, DSA-4400-1, FEDORA-2019-00c25b9379, ibm10876638, ibm10886237, ibm10886659, JSA10949, JSA10993, openSUSE-SU-2019:1076-1, openSUSE-SU-2019:1105-1, openSUSE-SU-2019:1173-1, openSUSE-SU-2019:1175-1, openSUSE-SU-2019:1432-1, openSUSE-SU-2019:1637-1, PAN-SA-2019-0039, RHBUG-1683804, RHBUG-1683807, RHSA-2019:2304-01, RHSA-2019:2471-01, SB10282, SSA:2019-057-01, SSB-439005, STORM-2019-001, SUSE-SU-2019:0572-1, SUSE-SU-2019:0600-1, SUSE-SU-2019:0658-1, SUSE-SU-2019:0803-1, SUSE-SU-2019:0818-1, SUSE-SU-2019:1362-1, SUSE-SU-2019:14091-1, SUSE-SU-2019:14092-1, SUSE-SU-2019:1553-1, SUSE-SU-2019:1608-1, SYMSA1490, TNS-2019-02, USN-3899-1, VIGILANCE-VUL-28600
jackson-databind : exécution de code via slf4j-ext
Un attaquant peut utiliser une vulnérabilité via slf4j-ext de jackson-databind, afin d'exécuter du code...
5048, cpuapr2019, cpujan2019, cpujan2020, CVE-2018-14718, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, VIGILANCE-VUL-28550
jackson-databind : exécution de code via blaze-ds-opt
Un attaquant peut utiliser une vulnérabilité via blaze-ds-opt de jackson-databind, afin d'exécuter du code...
5048, cpuapr2019, cpujan2019, cpuoct2019, CVE-2018-14719, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, VIGILANCE-VUL-28549
jackson-databind : injection d'entité XML externe via JDK Classes
Un attaquant peut transmettre des données XML malveillantes via JDK Classes à jackson-databind, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
5048, cpuapr2019, cpujan2019, cpuoct2019, CVE-2018-14720, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-28548
jackson-databind : obtention d'information via axis2-jaxws SSRF
Un attaquant peut contourner les restrictions d'accès aux données via axis2-jaxws SSRF de jackson-databind, afin d'obtenir des informations sensibles...
5048, cpuapr2019, cpujan2019, cpuoct2019, CVE-2018-14721, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-28547
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Bea Systems Tuxedo :