L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Hewlett-Packard HP-UX

Apache Tomcat : surcharge via WebSocket
Un attaquant peut provoquer une surcharge via WebSocket de Apache Tomcat, afin de mener un déni de service...
6344075, bulletinjul2020, CERTFR-2020-AVI-626, cpuoct2020, CVE-2020-13935, DLA-2286-1, DSA-2020-211, DSA-4627-1, HPESBUX04015, openSUSE-SU-2020:1102-1, openSUSE-SU-2020:1111-1, RHSA-2020:3382-01, RHSA-2020:3383-01, RHSA-2020:4004-01, SB10332, SUSE-SU-2020:2037-1, SUSE-SU-2020:2045-1, SUSE-SU-2020:2046-1, SUSE-SU-2020:2047-1, SUSE-SU-2020:2611-1, USN-4448-1, USN-4596-1, VIGILANCE-VUL-32793
Apache Tomcat : exécution de code via Enabled AJP Connector
Un attaquant peut utiliser une vulnérabilité via Enabled AJP Connector de Apache Tomcat, afin d'exécuter du code...
bulletinapr2020, CERTFR-2020-AVI-112, cpujul2020, CVE-2020-1938, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, FEDORA-2020-04ac174fa9, FEDORA-2020-c870aa8378, HPESBUX04015, openSUSE-SU-2020:0345-1, openSUSE-SU-2020:0597-1, RHSA-2020:0855-01, RHSA-2020:0912-01, RHSA-2020:1478-01, RHSA-2020:1479-01, RHSA-2020:2779-01, RHSA-2020:2780-01, RHSA-2020:2781-01, RHSA-2020:2783-01, RHSA-2020:2840-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:0725-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31664
Apache Tomcat : obtention d'information via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling de Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2020, cpujul2020, CVE-2020-1935, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0345-1, RHSA-2020:5020-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:2611-1, USN-4448-1, VIGILANCE-VUL-31663
Apache Tomcat : obtention d'information via Reverse Proxy Transfer-Encoding Header HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy Transfer-Encoding Header HTTP Request Smuggling de Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2020, cpujul2020, CVE-2019-17569, DLA-2133-1, DSA-4673-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0345-1, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, VIGILANCE-VUL-31662
Samba : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Samba...
CERTFR-2020-AVI-048, CVE-2019-14902, CVE-2019-14907, CVE-2019-19344, FEDORA-2020-6bd386c7eb, FEDORA-2020-f92cd0e72b, HPESBUX04029, openSUSE-SU-2020:0122-1, RHSA-2020:1878-01, RHSA-2020:3981-01, SUSE-SU-2020:0152-1, SUSE-SU-2020:0223-1, SUSE-SU-2020:0224-1, SUSE-SU-2020:0233-1, SUSE-SU-2020:2673-1, USN-4244-1, VIGILANCE-VUL-31386
Apache Tomcat : élévation de privilèges via FORM authentication session fixation
Un attaquant peut contourner les restrictions via FORM authentication session fixation de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-17563, DLA-2077-1, DLA-2209-1, DSA-4596-1, DSA-4680-1, HPESBUX04015, K24551552, openSUSE-SU-2020:0038-1, RHSA-2020:4004-01, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31188
Apache Tomcat : élévation de privilèges via JMX Remote Lifecycle Listener
Un attaquant peut contourner les restrictions via JMX Remote Lifecycle Listener de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-12418, DLA-2077-1, DLA-2155-1, DSA-4596-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31187
Samba : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Samba...
1115703, CVE-2019-10218, CVE-2019-14833, CVE-2019-14847, DSA-2019-189, FEDORA-2019-460ad648e7, FEDORA-2019-57d43f3b58, FEDORA-2019-703e299870, HPESBUX04029, openSUSE-SU-2019:2442-1, openSUSE-SU-2019:2458-1, RHSA-2020:1084-01, RHSA-2020:1878-01, SUSE-SU-2019:2866-1, SUSE-SU-2019:2868-1, SUSE-SU-2019:2875-1, SUSE-SU-2019:2890-1, SUSE-SU-2019:2893-1, SUSE-SU-2020:2673-1, Synology-SA-19:35, USN-4167-1, USN-4167-2, VIGILANCE-VUL-30736
Samba : accès en lecture et écriture via Root Filesystem Access
Un attaquant peut contourner les restrictions d'accès via Root Filesystem Access de Samba, afin de lire ou modifier des données...
14035, CERTFR-2019-AVI-420, CVE-2019-10197, DSA-4513-1, FEDORA-2019-e3e521e5b3, FEDORA-2019-eb1e982800, HPESBUX04029, openSUSE-SU-2019:2142-1, RHSA-2019:4023-01, RHSA-2020:1084-01, RHSA-2020:1878-01, SUSE-SU-2020:2673-1, USN-4121-1, VIGILANCE-VUL-30228
Apache Tomcat : Cross Site Scripting via SSI printenv
Un attaquant peut provoquer un Cross Site Scripting via SSI printenv de Apache Tomcat, afin d'exécuter du code JavaScript dans le contexte du site web...
bulletinjul2019, cpujan2020, CVE-2019-0221, DLA-1810-1, DLA-1883-1, DSA-4596-1, FEDORA-2019-1a3f878d27, FEDORA-2019-d66febb5df, HPESBUX04015, openSUSE-SU-2019:1673-1, openSUSE-SU-2019:1808-1, SUSE-SU-2019:1693-1, SUSE-SU-2019:1866-1, SUSE-SU-2019:1895-1, USN-4128-1, USN-4128-2, VIGILANCE-VUL-29350
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Hewlett-Packard HP-UX :