L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Bea Systems Tuxedo

Eclipse Mojarra : traversée de répertoire
Un attaquant peut traverser les répertoires de Eclipse Mojarra, afin de lire un fichier situé hors de la racine du service...
cpujan2020, CVE-2018-14371, CVE-2020-6950, RHSA-2020:2106-01, RHSA-2020:2107-01, RHSA-2020:2108-01, RHSA-2020:2112-01, RHSA-2020:2113-01, RHSA-2020:2511-01, RHSA-2020:2512-01, RHSA-2020:2513-01, RHSA-2020:2515-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-32259
Bouncy Castle : déni de service via OutOfMemory ASN.1
Un attaquant peut provoquer une erreur fatale via OutOfMemory ASN.1 de Bouncy Castle, afin de mener un déni de service...
cpuapr2020, cpujan2020, cpujul2020, cpuoct2020, CVE-2019-17359, VIGILANCE-VUL-30558
WebLogic, Tuxedo : multiples vulnérabilités
Un attaquant peut exploiter plusieurs vulnérabilités de WebLogic Server/Express et Tuxedo...
BEA05-80.02, BEA07-158.00, BEA07-159.00, BEA07-160.00, BEA07-161.00, BEA07-162.00, BEA07-163.00, BEA07-164.00, BEA07-164.01, BEA07-165.00, BEA07-168.00, BEA07-169.00, BEA07-80.03, BEA08-159.01, BEA08-80.04, BID-23979, CVE-2007-2694, CVE-2007-2695, CVE-2007-2696, CVE-2007-2697, CVE-2007-2698, CVE-2007-2699, CVE-2007-2700, CVE-2007-2701, CVE-2007-2704, CVE-2007-2705, CVE-2008-0902, VIGILANCE-VUL-6816
Eclipse Jetty : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Eclipse Jetty, afin d'exécuter du code JavaScript dans le contexte du site web...
6344071, 6344075, cpuapr2020, cpujan2020, cpujul2020, CVE-2019-10241, CVE-2019-10246, CVE-2019-10247, NTAP-20190509-0003, VIGILANCE-VUL-29106
Oracle Fusion Middleware : vulnérabilités de avril 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
cpuapr2018, CVE-2018-2587, CVE-2018-2628, CVE-2018-2739, CVE-2018-2760, CVE-2018-2765, CVE-2018-2770, CVE-2018-2791, CVE-2018-2828, CVE-2018-2834, CVE-2018-2879, VIGILANCE-VUL-25897
Oracle Fusion Middleware : vulnérabilités de avril 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
cpuapr2019, CVE-2018-11761, CVE-2019-2568, CVE-2019-2572, CVE-2019-2576, CVE-2019-2578, CVE-2019-2579, CVE-2019-2588, CVE-2019-2595, CVE-2019-2601, CVE-2019-2605, CVE-2019-2615, CVE-2019-2616, CVE-2019-2618, CVE-2019-2645, CVE-2019-2646, CVE-2019-2647, CVE-2019-2648, CVE-2019-2649, CVE-2019-2650, CVE-2019-2658, CVE-2019-2706, CVE-2019-2720, VIGILANCE-VUL-29047
OpenSSL 1.0.2 : obtention d'information via 0-byte Record Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles...
1170328, bulletinapr2019, bulletinjul2019, CERTFR-2019-AVI-080, CERTFR-2019-AVI-132, CERTFR-2019-AVI-214, CERTFR-2019-AVI-325, cpuapr2019, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-1559, DLA-1701-1, DSA-2019-201, DSA-2020-062, DSA-2020-072, DSA-4400-1, FEDORA-2019-00c25b9379, ibm10876638, ibm10886237, ibm10886659, JSA10949, JSA10993, JSA11074, openSUSE-SU-2019:1076-1, openSUSE-SU-2019:1105-1, openSUSE-SU-2019:1173-1, openSUSE-SU-2019:1175-1, openSUSE-SU-2019:1432-1, openSUSE-SU-2019:1637-1, PAN-SA-2019-0039, RHBUG-1683804, RHBUG-1683807, RHSA-2019:2304-01, RHSA-2019:2471-01, SB10282, SSA:2019-057-01, SSB-439005, STORM-2019-001, SUSE-SU-2019:0572-1, SUSE-SU-2019:0600-1, SUSE-SU-2019:0658-1, SUSE-SU-2019:0803-1, SUSE-SU-2019:0818-1, SUSE-SU-2019:1362-1, SUSE-SU-2019:14091-1, SUSE-SU-2019:14092-1, SUSE-SU-2019:1553-1, SUSE-SU-2019:1608-1, SYMSA1490, TNS-2019-02, USN-3899-1, VIGILANCE-VUL-28600
jackson-databind : exécution de code via slf4j-ext
Un attaquant peut utiliser une vulnérabilité via slf4j-ext de jackson-databind, afin d'exécuter du code...
5048, cpuapr2019, cpujan2019, cpujan2020, CVE-2018-14718, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, VIGILANCE-VUL-28550
jackson-databind : exécution de code via blaze-ds-opt
Un attaquant peut utiliser une vulnérabilité via blaze-ds-opt de jackson-databind, afin d'exécuter du code...
5048, cpuapr2019, cpujan2019, cpuoct2019, CVE-2018-14719, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, VIGILANCE-VUL-28549
jackson-databind : injection d'entité XML externe via JDK Classes
Un attaquant peut transmettre des données XML malveillantes via JDK Classes à jackson-databind, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
5048, cpuapr2019, cpujan2019, cpuoct2019, CVE-2018-14720, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, RHSA-2019:1106-01, RHSA-2019:1107-01, RHSA-2019:1108-01, RHSA-2019:1140-01, VIGILANCE-VUL-28548
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Bea Systems Tuxedo :