L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de IBM API Connect

IBM API Connect Developer Portal : élévation de privilèges via Credential Caching
Un attaquant peut contourner les restrictions via Credential Caching de IBM API Connect Developer Portal, afin d'élever ses privilèges...
1126833, CVE-2019-4444, VIGILANCE-VUL-31171
IBM API Connect : obtention d'information via Developer Portal
Un attaquant peut contourner les restrictions d'accès aux données via Developer Portal de IBM API Connect, afin d'obtenir des informations sensibles...
1079127, CVE-2019-4600, VIGILANCE-VUL-30714
Kubernetes : boucle infinie via Json/yaml Decoding
Un attaquant peut provoquer une boucle infinie via Json/yaml Decoding de Kubernetes, afin de mener un déni de service...
1167142, CVE-2019-11253, VIGILANCE-VUL-30640
IBM API Connect : traversée de répertoire
Un attaquant peut traverser les répertoires de IBM API Connect, afin de lire un fichier situé hors de la racine du service...
CVE-2019-4460, ibm10960848, VIGILANCE-VUL-30119
IBM API Connect : obtention d'information via API Swagger
Un attaquant peut contourner les restrictions d'accès aux données via API Swagger de IBM API Connect, afin d'obtenir des informations sensibles...
CVE-2019-4437, ibm10960876, VIGILANCE-VUL-30118
Go : obtention d'information via Message Forgery
Un attaquant peut contourner les restrictions d'accès aux données via Message Forgery de Go, afin d'obtenir des informations sensibles...
CVE-2019-11841, DLA-1920-1, ibm10960884, VIGILANCE-VUL-30047
Go : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de Go, afin d'exécuter du code...
CVE-2019-9634, ibm10960882, VIGILANCE-VUL-30046
Go : obtention d'information via Process Creation
Un attaquant peut contourner les restrictions d'accès aux données via Process Creation de Go, afin d'obtenir des informations sensibles...
CVE-2019-11888, ibm10960850, VIGILANCE-VUL-30045
IBM API Connect : déni de service via Unprotected API
Un attaquant peut provoquer une erreur fatale via Unprotected API de IBM API Connect, afin de mener un déni de service...
CVE-2019-4402, ibm10958193, VIGILANCE-VUL-30044
Kubernetes : création de fichier via Kubectl Cp
Un attaquant local peut créer ou écraser un fichier lors de l'utilisation de "kubectl cp"...
1167154, 80984, CVE-2019-11249, FEDORA-2019-2b8ef08c95, VIGILANCE-VUL-29949
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM API Connect :