Vulnérabilités informatiques de Hewlett-Packard HP-UX

Apache Tomcat : surcharge via WebSocket
Un attaquant peut provoquer une surcharge via WebSocket de Apache Tomcat, afin de mener un déni de service...
6344075, bulletinjul2020, CERTFR-2020-AVI-626, cpuoct2020, CVE-2020-13935, DLA-2286-1, DSA-2020-211, DSA-4627-1, HPESBUX04015, openSUSE-SU-2020:1102-1, openSUSE-SU-2020:1111-1, RHSA-2020:3382-01, RHSA-2020:3383-01, RHSA-2020:4004-01, SB10332, SUSE-SU-2020:2037-1, SUSE-SU-2020:2045-1, SUSE-SU-2020:2046-1, SUSE-SU-2020:2047-1, SUSE-SU-2020:2611-1, USN-4448-1, USN-4596-1, VIGILANCE-VUL-32793

Apache Tomcat : exécution de code via Enabled AJP Connector
Un attaquant peut utiliser une vulnérabilité via Enabled AJP Connector de Apache Tomcat, afin d'exécuter du code...
bulletinapr2020, CERTFR-2020-AVI-112, cpujul2020, CVE-2020-1938, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, FEDORA-2020-04ac174fa9, FEDORA-2020-c870aa8378, HPESBUX04015, openSUSE-SU-2020:0345-1, openSUSE-SU-2020:0597-1, RHSA-2020:0855-01, RHSA-2020:0912-01, RHSA-2020:1478-01, RHSA-2020:1479-01, RHSA-2020:2779-01, RHSA-2020:2780-01, RHSA-2020:2781-01, RHSA-2020:2783-01, RHSA-2020:2840-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:0725-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31664

Apache Tomcat : obtention d'information via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling de Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2020, cpujul2020, CVE-2020-1935, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0345-1, RHSA-2020:5020-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:2611-1, USN-4448-1, VIGILANCE-VUL-31663

Apache Tomcat : obtention d'information via Reverse Proxy Transfer-Encoding Header HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy Transfer-Encoding Header HTTP Request Smuggling de Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2020, cpujul2020, CVE-2019-17569, DLA-2133-1, DSA-4673-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0345-1, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, VIGILANCE-VUL-31662

Samba : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Samba...
CERTFR-2020-AVI-048, CVE-2019-14902, CVE-2019-14907, CVE-2019-19344, FEDORA-2020-6bd386c7eb, FEDORA-2020-f92cd0e72b, HPESBUX04029, openSUSE-SU-2020:0122-1, RHSA-2020:1878-01, RHSA-2020:3981-01, SUSE-SU-2020:0152-1, SUSE-SU-2020:0223-1, SUSE-SU-2020:0224-1, SUSE-SU-2020:0233-1, SUSE-SU-2020:2673-1, USN-4244-1, VIGILANCE-VUL-31386

Apache Tomcat : élévation de privilèges via FORM authentication session fixation
Un attaquant peut contourner les restrictions via FORM authentication session fixation de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-17563, DLA-2077-1, DLA-2209-1, DSA-4596-1, DSA-4680-1, HPESBUX04015, K24551552, openSUSE-SU-2020:0038-1, RHSA-2020:4004-01, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31188

Apache Tomcat : élévation de privilèges via JMX Remote Lifecycle Listener
Un attaquant peut contourner les restrictions via JMX Remote Lifecycle Listener de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-12418, DLA-2077-1, DLA-2155-1, DSA-4596-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31187

Samba : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Samba...
1115703, CVE-2019-10218, CVE-2019-14833, CVE-2019-14847, DSA-2019-189, FEDORA-2019-460ad648e7, FEDORA-2019-57d43f3b58, FEDORA-2019-703e299870, HPESBUX04029, openSUSE-SU-2019:2442-1, openSUSE-SU-2019:2458-1, RHSA-2020:1084-01, RHSA-2020:1878-01, SUSE-SU-2019:2866-1, SUSE-SU-2019:2868-1, SUSE-SU-2019:2875-1, SUSE-SU-2019:2890-1, SUSE-SU-2019:2893-1, SUSE-SU-2020:2673-1, Synology-SA-19:35, USN-4167-1, USN-4167-2, VIGILANCE-VUL-30736

Samba : accès en lecture et écriture via Root Filesystem Access
Un attaquant peut contourner les restrictions d'accès via Root Filesystem Access de Samba, afin de lire ou modifier des données...
14035, CERTFR-2019-AVI-420, CVE-2019-10197, DSA-4513-1, FEDORA-2019-e3e521e5b3, FEDORA-2019-eb1e982800, HPESBUX04029, openSUSE-SU-2019:2142-1, RHSA-2019:4023-01, RHSA-2020:1084-01, RHSA-2020:1878-01, SUSE-SU-2020:2673-1, USN-4121-1, VIGILANCE-VUL-30228

Apache Tomcat : Cross Site Scripting via SSI printenv
Un attaquant peut provoquer un Cross Site Scripting via SSI printenv de Apache Tomcat, afin d'exécuter du code JavaScript dans le contexte du site web...
bulletinjul2019, cpujan2020, CVE-2019-0221, DLA-1810-1, DLA-1883-1, DSA-4596-1, FEDORA-2019-1a3f878d27, FEDORA-2019-d66febb5df, HPESBUX04015, openSUSE-SU-2019:1673-1, openSUSE-SU-2019:1808-1, SUSE-SU-2019:1693-1, SUSE-SU-2019:1866-1, SUSE-SU-2019:1895-1, USN-4128-1, USN-4128-2, VIGILANCE-VUL-29350

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Hewlett-Packard HP-UX :

https://www.hpe.com/us/en/servers/hp-ux.html