Vulnérabilités informatiques de IBM API Connect

Go : surcharge via ReadUvarint
Un attaquant peut provoquer une surcharge via ReadUvarint() de Go, afin de mener un déni de service...
6344299, CVE-2020-16845, FEDORA-2020-deff052e7a, FEDORA-2020-e384830a0d, openSUSE-SU-2020:1178-1, openSUSE-SU-2020:1194-1, openSUSE-SU-2020:1405-1, openSUSE-SU-2020:1407-1, RHSA-2020:3665-01, SUSE-SU-2020:2562-1, VIGILANCE-VUL-33042

Kubernetes : élévation de privilèges via kube-apiserver
Un attaquant peut contourner les restrictions via kube-apiserver de Kubernetes, afin d'élever ses privilèges...
6344297, CVE-2020-8559, VIGILANCE-VUL-32841

Kubernetes : déni de service via kubelet /etc/hosts
Un attaquant peut provoquer une erreur fatale via kubelet /etc/hosts de Kubernetes, afin de mener un déni de service...
6344297, CVE-2020-8557, VIGILANCE-VUL-32840

IBM API Connect V 2018 : obtention d'information via Weak Cryptographic Algorithms
Un attaquant peut contourner les restrictions d'accès aux données via Weak Cryptographic Algorithms de IBM API Connect V 2018, afin d'obtenir des informations sensibles...
6240322, CVE-2020-4452, VIGILANCE-VUL-32634

Drupal Internationalization : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Internationalization, afin d'exécuter du code JavaScript dans le contexte du site web...
6240304, DRUPAL-SA-CONTRIB-2020-025, VIGILANCE-VUL-32571

Drupal Core : élévation de privilèges via JSON-API PATCH Requests
Un attaquant peut contourner les restrictions via JSON:API PATCH Requests de Drupal Core, afin d'élever ses privilèges...
6240310, CERTFR-2020-AVI-381, CVE-2020-13665, DRUPAL-SA-CORE-2020-006, VIGILANCE-VUL-32570

Drupal Core : Cross Site Request Forgery via Form API
Un attaquant peut provoquer un Cross Site Request Forgery via Form API de Drupal Core, afin de forcer la victime à effectuer des opérations...
6240240, CERTFR-2020-AVI-381, CVE-2020-13663, DLA-2263-1, DRUPAL-SA-CORE-2020-004, DSA-4706-1, FEDORA-2020-0b32a59b54, FEDORA-2020-fbb94073a1, VIGILANCE-VUL-32568

IBM API Connect : Cross Site Scripting via Web UI
Un attaquant peut provoquer un Cross Site Scripting via Web UI de IBM API Connect, afin d'exécuter du code JavaScript dans le contexte du site web...
6209125, CVE-2020-4251, VIGILANCE-VUL-32528

Drupal Core 7 : redirection via drupal_goto
Un attaquant peut tromper l'utilisateur via drupal_goto() de Drupal Core 7, afin de le rediriger vers un site malveillant...
6226330, CVE-2020-13662, DLA-2250-1, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-fbb94073a1, VIGILANCE-VUL-32314

PHP : fuite mémoire
Un attaquant peut provoquer une fuite mémoire de PHP, afin de mener un déni de service...
6253313, 78875, 78876, bulletinjul2020, CERTFR-2020-AVI-292, CERTFR-2020-AVI-371, cpuoct2020, CVE-2019-11048, DLA-2261-1, DSA-4717-1, DSA-4719-1, FEDORA-2020-3ea2253402, FEDORA-2020-8838d072d5, FEDORA-2020-9fa7f4e25c, openSUSE-SU-2020:0847-1, RHSA-2020:3662-01, SUSE-SU-2020:1661-1, SUSE-SU-2020:1661-2, SUSE-SU-2020:1714-1, USN-4375-1, VIGILANCE-VUL-32274

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM API Connect :

https://www.ibm.com/cloud/api-connect?loc=fr-fr