L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM API Connect

IBM API Connect : obtention d'information via Weak Cryptographic Algorithms
Un attaquant peut contourner les restrictions d'accès aux données via Weak Cryptographic Algorithms de IBM API Connect, afin d'obtenir des informations sensibles...
1137460, CVE-2019-4609, VIGILANCE-VUL-31176
IBM API Connect Developer Portal : élévation de privilèges via Credential Caching
Un attaquant peut contourner les restrictions via Credential Caching de IBM API Connect Developer Portal, afin d'élever ses privilèges...
1126833, CVE-2019-4444, VIGILANCE-VUL-31171
Go : erreur d'assertion via dsa.Verify
Un attaquant peut provoquer une erreur d'assertion via dsa.Verify() de Go, afin de mener un déni de service...
1283668, CVE-2019-17596, DSA-4551-1, ESA-2019-15, ESA-2019-16, openSUSE-SU-2019:2521-1, openSUSE-SU-2019:2522-1, RHSA-2020:0329-01, SUSE-SU-2019:2940-1, VIGILANCE-VUL-30722
IBM API Connect : obtention d'information via Developer Portal
Un attaquant peut contourner les restrictions d'accès aux données via Developer Portal de IBM API Connect, afin d'obtenir des informations sensibles...
1079127, CVE-2019-4600, VIGILANCE-VUL-30714
Kubernetes : boucle infinie via Json/yaml Decoding
Un attaquant peut provoquer une boucle infinie via Json/yaml Decoding de Kubernetes, afin de mener un déni de service...
1167142, CVE-2019-11253, VIGILANCE-VUL-30640
Kubernetes : traversée de répertoire via Kubectl Symlinks
Un attaquant peut traverser les répertoires via Kubectl Symlinks de Kubernetes, afin de créer un fichier situé hors de la racine du service...
1274986, CVE-2019-11251, VIGILANCE-VUL-30362
IBM API Connect : traversée de répertoire
Un attaquant peut traverser les répertoires de IBM API Connect, afin de lire un fichier situé hors de la racine du service...
CVE-2019-4460, ibm10960848, VIGILANCE-VUL-30119
IBM API Connect : obtention d'information via API Swagger
Un attaquant peut contourner les restrictions d'accès aux données via API Swagger de IBM API Connect, afin d'obtenir des informations sensibles...
CVE-2019-4437, ibm10960876, VIGILANCE-VUL-30118
Go : obtention d'information via Message Forgery
Un attaquant peut contourner les restrictions d'accès aux données via Message Forgery de Go, afin d'obtenir des informations sensibles...
CVE-2019-11841, DLA-1920-1, ibm10960884, VIGILANCE-VUL-30047
Go : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Go, afin d'exécuter du code...
CVE-2019-9634, ibm10960882, VIGILANCE-VUL-30046
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM API Connect :