L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Bea Systems WebLogic Server

OpenJPEG : utilisation de mémoire libérée via opj_image_destroy
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via opj_image_destroy() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2020, cpuoct2020, CVE-2020-15389, DLA-2277-1, USN-4497-1, VIGILANCE-VUL-32797
SQLite : buffer overflow via Query Flattener Optimization
Un attaquant peut provoquer un buffer overflow via Query Flattener Optimization de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2020, cpuoct2020, CVE-2020-15358, HT211931, USN-4438-1, VIGILANCE-VUL-32637
Apache Ant : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Apache Ant...
6344075, cpujul2020, cpuoct2020, CVE-2020-1945, FEDORA-2020-52741b0a49, FEDORA-2020-7f07da3fef, openSUSE-SU-2020:1022-1, USN-4380-1, VIGILANCE-VUL-32379
SQLite : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
cpujul2020, cpuoct2020, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, DLA-2340-1, FEDORA-2020-0477f8840e, FreeBSD-SA-20:22.sqlite, HT211931, RHSA-2020:4442-01, USN-4394-1, VIGILANCE-VUL-32354
JasPer : déni de service via jpc_dec_process_sot
Un attaquant peut provoquer une erreur fatale via jpc_dec_process_sot() de JasPer, afin de mener un déni de service...
cpuapr2020, cpuoct2020, CVE-2018-9154, openSUSE-SU-2020:0734-1, SUSE-SU-2020:1420-1, SUSE-SU-2020:2690-1, VIGILANCE-VUL-32342
Eclipse Mojarra : traversée de répertoire
Un attaquant peut traverser les répertoires de Eclipse Mojarra, afin de lire un fichier situé hors de la racine du service...
cpujan2020, CVE-2018-14371, CVE-2020-6950, RHSA-2020:2106-01, RHSA-2020:2107-01, RHSA-2020:2108-01, RHSA-2020:2112-01, RHSA-2020:2113-01, RHSA-2020:2511-01, RHSA-2020:2512-01, RHSA-2020:2513-01, RHSA-2020:2515-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-32259
Dom4J : injection d'entité XML externe via SaxReader
Un attaquant peut transmettre des données XML malveillantes via SaxReader() à Dom4J, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6356447, 6367943, cpuoct2020, CVE-2020-10683, DLA-2191-1, openSUSE-SU-2020:0719-1, RHSA-2020:3461-01, RHSA-2020:3462-01, RHSA-2020:3463-01, RHSA-2020:3464-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, USN-4575-1, VIGILANCE-VUL-32161
Apache log4j : Man-in-the-Middle via SmtpAppender
Un attaquant peut se positionner en Man-in-the-Middle via SmtpAppender sur Apache log4j, afin de lire ou modifier des données de la session...
6371652, cpujul2020, cpuoct2020, CVE-2020-9488, VIGILANCE-VUL-32095
FasterXML jackson-databind : déni de service via Commons-jelly Embedded Serialization Gadgets Typing
Un attaquant peut provoquer une erreur fatale via Commons-jelly Embedded Serialization Gadgets Typing de FasterXML jackson-databind, afin de mener un déni de service...
cpujul2020, CVE-2020-11620, DLA-2179-1, VIGILANCE-VUL-32067
FasterXML jackson-databind : déni de service via Spring-aop MethodLocatingFactoryBean Serialization Gadgets Typing
Un attaquant peut provoquer une erreur fatale via Spring-aop MethodLocatingFactoryBean Serialization Gadgets Typing de FasterXML jackson-databind, afin de mener un déni de service...
cpujul2020, CVE-2020-11619, DLA-2179-1, VIGILANCE-VUL-32066
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Bea Systems WebLogic Server :