Vulnérabilités informatiques de IBM API Connect

Bootstrap : Cross Site Scripting via Tooltip Data-container Property
Un attaquant peut provoquer un Cross Site Scripting via Tooltip Data-container Property de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-14042, ibm10880955, RHSA-2020:3936-01, RHSA-2020:4670-01, RHSA-2020:4847-01, VIGILANCE-VUL-33456

IBM API Connect : élévation de privilèges via API Manager
Un attaquant peut contourner les restrictions via API Manager de IBM API Connect, afin d'élever ses privilèges...
6324751, CVE-2020-4638, VIGILANCE-VUL-33240

IBM API Connect : obtention d'information via Registration Emails Phishing Attacks
Un attaquant peut contourner les restrictions d'accès aux données via Registration Emails Phishing Attacks de IBM API Connect, afin d'obtenir des informations sensibles...
6324763, CVE-2020-4337, VIGILANCE-VUL-33239

Go : surcharge via ReadUvarint
Un attaquant peut provoquer une surcharge via ReadUvarint() de Go, afin de mener un déni de service...
6344299, CVE-2020-16845, DLA-2459-1, DLA-2460-1, FEDORA-2020-deff052e7a, FEDORA-2020-e384830a0d, openSUSE-SU-2020:1178-1, openSUSE-SU-2020:1194-1, openSUSE-SU-2020:1405-1, openSUSE-SU-2020:1407-1, RHSA-2020:3665-01, SUSE-SU-2020:2562-1, VIGILANCE-VUL-33042

PHP : utilisation de mémoire libérée via phar_parse_zipfile
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via phar_parse_zipfile() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code...
6396428, 79797, CERTFR-2020-AVI-488, CVE-2020-7068, DLA-2345-1, FEDORA-2020-8e36afc743, FEDORA-2020-96124cc236, openSUSE-SU-2020:1354-1, openSUSE-SU-2020:1356-1, SUSE-SU-2020:2403-1, SUSE-SU-2020:2404-1, SUSE-SU-2020:2405-1, SUSE-SU-2020:2455-1, SUSE-SU-2020:2456-1, SUSE-SU-2020:2477-1, VIGILANCE-VUL-33030

Kubernetes : élévation de privilèges via kube-apiserver
Un attaquant peut contourner les restrictions via kube-apiserver de Kubernetes, afin d'élever ses privilèges...
6344297, CVE-2020-8559, VIGILANCE-VUL-32841

Kubernetes : déni de service via kubelet /etc/hosts
Un attaquant peut provoquer une erreur fatale via kubelet /etc/hosts de Kubernetes, afin de mener un déni de service...
6344297, CVE-2020-8557, VIGILANCE-VUL-32840

IBM API Connect V 2018 : obtention d'information via Weak Cryptographic Algorithms
Un attaquant peut contourner les restrictions d'accès aux données via Weak Cryptographic Algorithms de IBM API Connect V 2018, afin d'obtenir des informations sensibles...
6240322, CVE-2020-4452, VIGILANCE-VUL-32634

Drupal Internationalization : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Internationalization, afin d'exécuter du code JavaScript dans le contexte du site web...
6240304, DRUPAL-SA-CONTRIB-2020-025, VIGILANCE-VUL-32571

Drupal Core : élévation de privilèges via JSON-API PATCH Requests
Un attaquant peut contourner les restrictions via JSON:API PATCH Requests de Drupal Core, afin d'élever ses privilèges...
6240310, CERTFR-2020-AVI-381, CVE-2020-13665, DRUPAL-SA-CORE-2020-006, VIGILANCE-VUL-32570

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM API Connect :

https://www.ibm.com/cloud/api-connect?loc=fr-fr