L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM API Connect

Bootstrap : Cross Site Scripting via Tooltip Data-container Property
Un attaquant peut provoquer un Cross Site Scripting via Tooltip Data-container Property de Bootstrap, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2018-14042, ibm10880955, RHSA-2020:3936-01, RHSA-2020:4670-01, RHSA-2020:4847-01, VIGILANCE-VUL-33456
IBM API Connect : élévation de privilèges via API Manager
Un attaquant peut contourner les restrictions via API Manager de IBM API Connect, afin d'élever ses privilèges...
6324751, CVE-2020-4638, VIGILANCE-VUL-33240
IBM API Connect : obtention d'information via Registration Emails Phishing Attacks
Un attaquant peut contourner les restrictions d'accès aux données via Registration Emails Phishing Attacks de IBM API Connect, afin d'obtenir des informations sensibles...
6324763, CVE-2020-4337, VIGILANCE-VUL-33239
Go : surcharge via ReadUvarint
Un attaquant peut provoquer une surcharge via ReadUvarint() de Go, afin de mener un déni de service...
6344299, CVE-2020-16845, DLA-2459-1, DLA-2460-1, FEDORA-2020-deff052e7a, FEDORA-2020-e384830a0d, openSUSE-SU-2020:1178-1, openSUSE-SU-2020:1194-1, openSUSE-SU-2020:1405-1, openSUSE-SU-2020:1407-1, RHSA-2020:3665-01, SUSE-SU-2020:2562-1, VIGILANCE-VUL-33042
PHP : utilisation de mémoire libérée via phar_parse_zipfile
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via phar_parse_zipfile() de PHP, afin de mener un déni de service, et éventuellement d'exécuter du code...
6396428, 79797, CERTFR-2020-AVI-488, CVE-2020-7068, DLA-2345-1, FEDORA-2020-8e36afc743, FEDORA-2020-96124cc236, openSUSE-SU-2020:1354-1, openSUSE-SU-2020:1356-1, SUSE-SU-2020:2403-1, SUSE-SU-2020:2404-1, SUSE-SU-2020:2405-1, SUSE-SU-2020:2455-1, SUSE-SU-2020:2456-1, SUSE-SU-2020:2477-1, VIGILANCE-VUL-33030
Kubernetes : élévation de privilèges via kube-apiserver
Un attaquant peut contourner les restrictions via kube-apiserver de Kubernetes, afin d'élever ses privilèges...
6344297, CVE-2020-8559, VIGILANCE-VUL-32841
Kubernetes : déni de service via kubelet /etc/hosts
Un attaquant peut provoquer une erreur fatale via kubelet /etc/hosts de Kubernetes, afin de mener un déni de service...
6344297, CVE-2020-8557, VIGILANCE-VUL-32840
IBM API Connect V 2018 : obtention d'information via Weak Cryptographic Algorithms
Un attaquant peut contourner les restrictions d'accès aux données via Weak Cryptographic Algorithms de IBM API Connect V 2018, afin d'obtenir des informations sensibles...
6240322, CVE-2020-4452, VIGILANCE-VUL-32634
Drupal Internationalization : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Drupal Internationalization, afin d'exécuter du code JavaScript dans le contexte du site web...
6240304, DRUPAL-SA-CONTRIB-2020-025, VIGILANCE-VUL-32571
Drupal Core : élévation de privilèges via JSON-API PATCH Requests
Un attaquant peut contourner les restrictions via JSON:API PATCH Requests de Drupal Core, afin d'élever ses privilèges...
6240310, CERTFR-2020-AVI-381, CVE-2020-13665, DRUPAL-SA-CORE-2020-006, VIGILANCE-VUL-32570
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM API Connect :