L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Bea WebLogic Server

Eclipse Jetty : Cross Site Scripting via Generic ErrorHandler
Un attaquant peut provoquer un Cross Site Scripting via Generic ErrorHandler de Eclipse Jetty, afin d'exécuter du code JavaScript dans le contexte du site web...
cpuapr2021, cpuoct2020, CVE-2019-17632, FEDORA-2020-4913d43d77, VIGILANCE-VUL-30979
XStream API : exécution de code via Deserialization
Un attaquant peut utiliser une vulnérabilité via Deserialization de XStream API, afin d'exécuter du code...
1109925, CERTFR-2019-AVI-586, cpuapr2021, cpujan2021, cpuoct2020, CVE-2019-10173, RHSA-2020:0445-01, VIGILANCE-VUL-30921
FasterXML jackson-databind : obtention d'information via net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup Polymorphic Typing
Un attaquant peut contourner les restrictions d'accès aux données via net.sf.ehcache.hibernate.EhcacheJtaTransactionManagerLookup Polymorphic Typing de FasterXML jackson-databind, afin d'obtenir des informations sensibles...
cpujul2020, cpuoct2020, CVE-2019-17267, DLA-2030-1, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, VIGILANCE-VUL-30870
Apache Commons Compress : boucle infinie via File Name Encoding
Un attaquant peut provoquer une boucle infinie via File Name Encoding de Apache Commons Compress, afin de mener un déni de service...
1074156, 6198380, cpuapr2021, cpujan2021, cpuoct2020, CVE-2019-12402, FEDORA-2019-c96a8d12b0, VIGILANCE-VUL-30732
FasterXML jackson-databind : exécution de code via Polymorphic Typing
Un attaquant peut utiliser une vulnérabilité via Polymorphic Typing de FasterXML jackson-databind, afin d'exécuter du code...
2498, cpuapr2020, cpujul2020, cpuoct2020, CVE-2019-17531, DLA-2030-1, NTAP-20191024-0005, RHSA-2019:4192-01, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30710
Oracle Fusion Middleware : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
cpuoct2019, CVE-2019-0188, CVE-2019-17091, CVE-2019-2886, CVE-2019-2887, CVE-2019-2888, CVE-2019-2889, CVE-2019-2890, CVE-2019-2891, CVE-2019-2897, CVE-2019-2898, CVE-2019-2899, CVE-2019-2900, CVE-2019-2904, CVE-2019-2905, CVE-2019-2906, CVE-2019-2907, CVE-2019-2943, CVE-2019-3012, VIGILANCE-VUL-30633
Bouncy Castle : déni de service via OutOfMemory ASN.1
Un attaquant peut provoquer une erreur fatale via OutOfMemory ASN.1 de Bouncy Castle, afin de mener un déni de service...
cpuapr2020, cpujan2020, cpujan2021, cpujul2020, cpuoct2020, CVE-2019-17359, VIGILANCE-VUL-30558
FasterXML jackson-databind : exécution de code via com.p6spy.engine.spy.P6DataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via com.p6spy.engine.spy.P6DataSource Deserialization de jackson-databind, afin d'exécuter du code...
cpuapr2020, cpujul2020, cpuoct2020, CVE-2019-16943, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30502
FasterXML jackson-databind : exécution de code via org.apache.commons.dbcp.datasources.SharedPoolDataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via org.apache.commons.dbcp.datasources.SharedPoolDataSource Deserialization de jackson-databind, afin d'exécuter du code...
cpuapr2020, cpujul2020, cpuoct2020, CVE-2019-16942, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30501
FasterXML jackson-databind : exécution de code via com.zaxxer.hikari.HikariDataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via com.zaxxer.hikari.HikariDataSource Deserialization de jackson-databind, afin d'exécuter du code...
cpuoct2020, CVE-2019-16335, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, NTAP-20191004-0002, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30500
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Bea WebLogic Server :