L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM Notes

Apache Log4j 1.2 : exécution de code via Socket Server Deserialization
Un attaquant peut utiliser une vulnérabilité via Socket Server Deserialization de Apache Log4j 1.2, afin d'exécuter du code...
6198380, 6371652, cpuapr2020, cpujul2020, CVE-2019-17571, DLA-2065-1, DSA-4686-1, KB0085481, NTAP-20200110-0001, openSUSE-SU-2020:0051-1, SUSE-SU-2020:0053-1, SUSE-SU-2020:0054-1, SUSE-SU-2020:14267-1, USN-4495-1, VIGILANCE-VUL-31193
Codehaus : exécution de code via Deserialization
Un attaquant peut utiliser une vulnérabilité via Deserialization de Codehaus, afin d'exécuter du code...
6198380, CVE-2019-10202, KB0085481, RHSA-2019:2935-01, RHSA-2019:2936-01, RHSA-2019:2937-01, RHSA-2019:2938-01, VIGILANCE-VUL-30483
Spring Security : élévation de privilèges via PlaintextPasswordEncoder Null Encoded Password
Un attaquant peut contourner les restrictions via PlaintextPasswordEncoder Null Encoded Password de Spring Security, afin d'élever ses privilèges...
5048, CVE-2019-11272, DLA-1848-1, KB0085481, VIGILANCE-VUL-29711
jackson-databind : lecture de fichier
Un attaquant peut lire un fichier d'un client utilisant jackson-databind, afin d'obtenir des informations sensibles...
5048, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-12086, DLA-1798-1, DSA-4452-1, FEDORA-2019-ae6a703b8f, FEDORA-2019-fb23eccc03, KB0085481, RHSA-2019:2935-01, RHSA-2019:2936-01, RHSA-2019:2937-01, RHSA-2019:2938-01, RHSA-2019:3044-01, RHSA-2019:3045-01, RHSA-2019:3046-01, RHSA-2019:3050-01, VIGILANCE-VUL-29375
jackson-datatype-jsr310 : déni de service via Input Validation
Un attaquant peut provoquer une erreur fatale via Input Validation de jackson-datatype-jsr310, afin de mener un déni de service...
cpuoct2019, CVE-2018-1000873, FEDORA-2019-df57551f6d, KB0085481, VIGILANCE-VUL-28552
libpng : fuite mémoire via png_create_info_struct
Un attaquant peut provoquer une fuite mémoire via png_create_info_struct() de libpng, afin de mener un déni de service...
269, cpujul2019, CVE-2019-6129, DSA-2020-198, FEDORA-2019-5c794ec7ba, FEDORA-2019-a5ec38072a, KB0088721, VIGILANCE-VUL-28269
IBM Notes/Domino : exécution de code via NSD Shared Memory IPC
Un attaquant peut utiliser une vulnérabilité via NSD Shared Memory IPC de IBM Notes/Domino, afin d'exécuter du code...
CVE-2018-1171-ERROR, CVE-2018-1771, ibm10743405, VIGILANCE-VUL-28033
IBM Java : exécution de code via Attach API
Un attaquant peut utiliser une vulnérabilité via Attach API de IBM Java, afin d'exécuter du code...
CERTFR-2018-AVI-544, CVE-2018-12539, ibm10725491, ibm10729349, ibm10730083, ibm10733905, ibm10735319, ibm10735325, ibm10738401, ibm10738997, ibm10742729, ibm10743193, ibm10743351, RHSA-2018:2568-01, RHSA-2018:2569-01, RHSA-2018:2575-01, RHSA-2018:2576-01, SUSE-SU-2018:2574-1, SUSE-SU-2018:2583-1, SUSE-SU-2018:2649-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, VIGILANCE-VUL-27093
IBM Java : traversée de répertoire via DTFJ
Un attaquant peut traverser les répertoires via DTFJ de IBM Java, afin de lire un fichier situé hors de la racine du service...
CERTFR-2018-AVI-544, CVE-2018-1656, ibm10725491, ibm10729349, ibm10730083, ibm10733905, ibm10735319, ibm10735325, ibm10738401, ibm10738997, ibm10742729, ibm10743193, ibm10743351, RHSA-2018:2568-01, RHSA-2018:2569-01, RHSA-2018:2575-01, RHSA-2018:2576-01, SUSE-SU-2018:2574-1, SUSE-SU-2018:2583-1, SUSE-SU-2018:2649-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, VIGILANCE-VUL-27092
IBM Java : déni de service via java.math
Un attaquant peut provoquer une erreur fatale via java.math de IBM Java, afin de mener un déni de service...
CVE-2018-1517, ibm10738401, ibm10742729, ibm10743351, RHSA-2018:2568-01, RHSA-2018:2569-01, RHSA-2018:2575-01, RHSA-2018:2576-01, SUSE-SU-2018:2574-1, SUSE-SU-2018:2583-1, SUSE-SU-2018:2649-1, SUSE-SU-2018:2839-1, SUSE-SU-2018:3082-1, VIGILANCE-VUL-27091
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.