L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM API Connect

Go : surcharge via ReadUvarint
Un attaquant peut provoquer une surcharge via ReadUvarint() de Go, afin de mener un déni de service...
6344299, CVE-2020-16845, FEDORA-2020-deff052e7a, FEDORA-2020-e384830a0d, openSUSE-SU-2020:1178-1, openSUSE-SU-2020:1194-1, openSUSE-SU-2020:1405-1, openSUSE-SU-2020:1407-1, RHSA-2020:3665-01, SUSE-SU-2020:2562-1, VIGILANCE-VUL-33042
Kubernetes : élévation de privilèges via kube-apiserver
Un attaquant peut contourner les restrictions via kube-apiserver de Kubernetes, afin d'élever ses privilèges...
6344297, CVE-2020-8559, VIGILANCE-VUL-32841
Kubernetes : déni de service via kubelet /etc/hosts
Un attaquant peut provoquer une erreur fatale via kubelet /etc/hosts de Kubernetes, afin de mener un déni de service...
6344297, CVE-2020-8557, VIGILANCE-VUL-32840
IBM API Connect V 2018 : obtention d'information via Weak Cryptographic Algorithms
Un attaquant peut contourner les restrictions d'accès aux données via Weak Cryptographic Algorithms de IBM API Connect V 2018, afin d'obtenir des informations sensibles...
6240322, CVE-2020-4452, VIGILANCE-VUL-32634
Drupal Internationalization : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Internationalization, afin d'exécuter du code JavaScript dans le contexte du site web...
6240304, DRUPAL-SA-CONTRIB-2020-025, VIGILANCE-VUL-32571
Drupal Core : élévation de privilèges via JSON-API PATCH Requests
Un attaquant peut contourner les restrictions via JSON:API PATCH Requests de Drupal Core, afin d'élever ses privilèges...
6240310, CERTFR-2020-AVI-381, CVE-2020-13665, DRUPAL-SA-CORE-2020-006, VIGILANCE-VUL-32570
Drupal Core : Cross Site Request Forgery via Form API
Un attaquant peut provoquer un Cross Site Request Forgery via Form API de Drupal Core, afin de forcer la victime à effectuer des opérations...
6240240, CERTFR-2020-AVI-381, CVE-2020-13663, DLA-2263-1, DRUPAL-SA-CORE-2020-004, DSA-4706-1, FEDORA-2020-0b32a59b54, FEDORA-2020-fbb94073a1, VIGILANCE-VUL-32568
IBM API Connect : Cross Site Scripting via Web UI
Un attaquant peut provoquer un Cross Site Scripting via Web UI de IBM API Connect, afin d'exécuter du code JavaScript dans le contexte du site web...
6209125, CVE-2020-4251, VIGILANCE-VUL-32528
Drupal Core 7 : redirection via drupal_goto
Un attaquant peut tromper l'utilisateur via drupal_goto() de Drupal Core 7, afin de le rediriger vers un site malveillant...
6226330, CVE-2020-13662, DLA-2250-1, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-fbb94073a1, VIGILANCE-VUL-32314
PHP : fuite mémoire
Un attaquant peut provoquer une fuite mémoire de PHP, afin de mener un déni de service...
6253313, 78875, 78876, bulletinjul2020, CERTFR-2020-AVI-292, CERTFR-2020-AVI-371, cpuoct2020, CVE-2019-11048, DLA-2261-1, DSA-4717-1, DSA-4719-1, FEDORA-2020-3ea2253402, FEDORA-2020-8838d072d5, FEDORA-2020-9fa7f4e25c, openSUSE-SU-2020:0847-1, RHSA-2020:3662-01, SUSE-SU-2020:1661-1, SUSE-SU-2020:1661-2, SUSE-SU-2020:1714-1, USN-4375-1, VIGILANCE-VUL-32274
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM API Connect :