L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM Rational ClearCase

WebSphere Application Server ND : Cross Site Scripting via High Availability Deployment Manager
Un attaquant peut provoquer un Cross Site Scripting via High Availability Deployment Manager de WebSphere Application Server ND, afin d'exécuter du code JavaScript dans le contexte du site web...
6323293, 6327363, CVE-2020-4575, VIGILANCE-VUL-33181
Apache httpd : usurpation IP via mod_remoteip/mod_rewrite
Un attaquant peut usurper une adresse IP via mod_remoteip/mod_rewrite de Apache httpd, afin de tromper la victime...
6327365, 6328811, bulletinjul2020, CVE-2020-11985, FEDORA-2020-0d3d3f5072, FEDORA-2020-189a1e6c3e, SUSE-SU-2020:2450-1, VIGILANCE-VUL-33035
WebSphere AS : élévation de privilèges via UNC Paths
Un attaquant peut contourner les restrictions via UNC Paths de WebSphere AS, afin d'élever ses privilèges...
6255074, 6260987, CERTFR-2020-AVI-481, CVE-2020-4534, VIGILANCE-VUL-32978
WebSphere AS : exécution de code via SOAP Serialized Objects
Un attaquant peut utiliser une vulnérabilité via SOAP Serialized Objects de WebSphere AS, afin d'exécuter du code...
6250059, 6260987, CVE-2020-4464, VIGILANCE-VUL-32865
Apache XML Graphics Batik : obtention d'information via SSRF
Un attaquant peut contourner les restrictions d'accès aux données via SSRF de Apache XML Graphics Batik, afin d'obtenir des informations sensibles...
6322683, 6327363, 6344075, CERTFR-2020-AVI-531, CVE-2019-17566, FEDORA-2020-cf8ef2f333, openSUSE-SU-2020:0851-1, openSUSE-SU-2020:1043-1, SUSE-SU-2020:1800-1, VIGILANCE-VUL-32600
WebSphere AS : obtention d'information via Serialized Objects
Un attaquant peut contourner les restrictions d'accès aux données via Serialized Objects de WebSphere AS, afin d'obtenir des informations sensibles...
6220296, 6237048, CERTFR-2020-AVI-343, CVE-2020-4449, VIGILANCE-VUL-32448, ZDI-20-690
IBM WebSphere Application Server : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de WebSphere Application Server, afin d'obtenir des informations sensibles...
6201862, 6203774, 6208019, 6255994, CVE-2020-4329, VIGILANCE-VUL-32110
Apache httpd mod_rewrite : redirection
Un attaquant peut tromper l'utilisateur de Apache httpd mod_rewrite, afin de le rediriger vers un site malveillant...
6194883, 6224298, CERTFR-2020-AVI-183, cpujul2020, CVE-2020-1927, DSA-4757-1, FEDORA-2020-0d3d3f5072, FEDORA-2020-189a1e6c3e, K23153696, openSUSE-SU-2020:0597-1, RHSA-2020:3958-01, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SYMSA16056, USN-4458-1, VIGILANCE-VUL-31923
Apache httpd mod_proxy_ftp : déni de service via FTP Backend
Un attaquant peut provoquer une erreur fatale via FTP Backend de Apache httpd mod_proxy_ftp, afin de mener un déni de service...
6194883, 6224298, CERTFR-2020-AVI-183, cpujul2020, CVE-2020-1934, DSA-4757-1, FEDORA-2020-0d3d3f5072, FEDORA-2020-189a1e6c3e, openSUSE-SU-2020:0597-1, RHSA-2020:3958-01, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, USN-4458-1, VIGILANCE-VUL-31922
IBM SDK : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de IBM SDK, afin d'exécuter du code...
1289194, 3260187, 5694963, 5695611, 5695629, 5695653, 5695851, 6173781, 6199287, 6199289, 6201679, 6210521, 6210522, 6257207, CVE-2019-4732, SUSE-SU-2020:0466-1, VIGILANCE-VUL-31514
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM Rational ClearCase :