L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM Rational ClearCase

WebSphere AS : traversée de répertoire
Un attaquant peut traverser les répertoires de WebSphere AS, afin de lire un fichier situé hors de la racine du service...
6415959, 6416615, CVE-2021-20354, VIGILANCE-VUL-34609
WebSphere AS : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à WebSphere AS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6413709, 6416615, CVE-2021-20353, VIGILANCE-VUL-34536
WebSphere AS : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à WebSphere AS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6408244, 6416615, CERTFR-2021-AVI-081, CVE-2020-4949, VIGILANCE-VUL-34405
WebSphere AS : traversée de répertoire via Admin Console
Un attaquant peut traverser les répertoires via Admin Console de WebSphere AS, afin de lire un fichier situé hors de la racine du service...
6356083, 6357619, CVE-2020-4782, VIGILANCE-VUL-33695
WebSphere AS : obtention d'information via Serialized Objects
Un attaquant peut contourner les restrictions d'accès aux données via Serialized Objects de WebSphere AS, afin d'obtenir des informations sensibles...
6339807, 6357619, CVE-2020-4576, VIGILANCE-VUL-33461
WebSphere AS : obtention d'information via Specialized Access
Un attaquant peut contourner les restrictions d'accès aux données via Specialized Access de WebSphere AS, afin d'obtenir des informations sensibles...
6339255, 6343331, 6357619, CVE-2020-4629, VIGILANCE-VUL-33452
WebSphere AS : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à WebSphere AS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6334311, 6343331, 6357619, CERTFR-2020-AVI-583, CVE-2020-4643, VIGILANCE-VUL-33363
WebSphere AS : Cross Site Scripting via Server Admin Console
Un attaquant peut provoquer un Cross Site Scripting via Server Admin Console de WebSphere AS, afin d'exécuter du code JavaScript dans le contexte du site web...
6328895, 6335277, 6435703, CVE-2020-4578, VIGILANCE-VUL-33291
WebSphere Application Server ND : Cross Site Scripting via High Availability Deployment Manager
Un attaquant peut provoquer un Cross Site Scripting via High Availability Deployment Manager de WebSphere Application Server ND, afin d'exécuter du code JavaScript dans le contexte du site web...
6323293, 6327363, CVE-2020-4575, VIGILANCE-VUL-33181
Apache httpd : usurpation IP via mod_remoteip/mod_rewrite
Un attaquant peut usurper une adresse IP via mod_remoteip/mod_rewrite de Apache httpd, afin de tromper la victime...
6327365, 6328811, bulletinjul2020, CVE-2020-11985, FEDORA-2020-0d3d3f5072, FEDORA-2020-189a1e6c3e, SUSE-SU-2020:2450-1, VIGILANCE-VUL-33035
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM Rational ClearCase :