L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM Security Directory Server

WebSphere AS : obtention d'information via Admin Console
Un attaquant peut contourner les restrictions d'accès aux données via Admin Console de WebSphere AS, afin d'obtenir des informations sensibles...
1289152, 2892021, 3380121, 3433641, CVE-2019-4670, VIGILANCE-VUL-31513
WebSphere AS : exécution de code via File Name
Un attaquant peut utiliser une vulnérabilité via File Name de WebSphere AS, afin d'exécuter du code...
1288786, 2892021, 3380121, 3434301, CVE-2020-4163, VIGILANCE-VUL-31503
WebSphere AS : fuite mémoire
Un attaquant peut provoquer une fuite mémoire de WebSphere AS, afin de mener un déni de service...
1285372, 2892021, 3380121, 3510741, CERTFR-2020-AVI-066, CVE-2019-4720, VIGILANCE-VUL-31477
IBM Security Directory Server : cinq vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de IBM Security Directory Server...
1077045, CVE-2019-4520, CVE-2019-4538, CVE-2019-4539, CVE-2019-4542, CVE-2019-4549, VIGILANCE-VUL-30503
WebSphere AS : obtention d'information via Stack Trace
Un attaquant peut contourner les restrictions d'accès aux données via Stack Trace de WebSphere AS, afin d'obtenir des informations sensibles...
1079031, 3380121, 5695611, 5695629, 5695653, 5695851, 959023, CVE-2019-4441, VIGILANCE-VUL-30491
IBM WebSphere Application Server : obtention d'information via Security Auditing
Un attaquant peut contourner les restrictions d'accès aux données via Security Auditing de IBM WebSphere Application Server, afin d'obtenir des informations sensibles...
1079031, 3380121, 960290, CVE-2019-4477, VIGILANCE-VUL-30343
WebSphere AS : traversée de répertoire via Admin Console
Un attaquant peut traverser les répertoires via Admin Console de WebSphere AS, afin de lire un fichier situé hors de la racine du service...
1079031, 1086399, 1086423, 1086459, 1086477, 1086483, 1106955, 1106967, 3380121, CVE-2019-4442, VIGILANCE-VUL-30280
IBM Java : élévation de privilèges via RPATH
Un attaquant peut contourner les restrictions via RPATH de IBM Java, afin d'élever ses privilèges...
CVE-2018-1890, ibm10873042, ibm10875554, ibm10878234, ibm10878236, ibm10878376, ibm10882598, ibm10883400, ibm10885024, SUSE-SU-2019:0617-1, VIGILANCE-VUL-28666
WebSphere AS : obtention d'information via TLS Configuration
Un attaquant peut contourner les restrictions d'accès aux données via TLS Configuration de WebSphere AS, afin d'obtenir des informations sensibles...
154650, CVE-2018-1996, ibm10793421, ibm10874404, ibm10876442, ibm10878821, swg27048591, VIGILANCE-VUL-28559
WebSphere AS : Cross Site Scripting via Installation Verification Tool
Un attaquant peut provoquer un Cross Site Scripting via Installation Verification Tool de WebSphere AS, afin d'exécuter du code JavaScript dans le contexte du site web...
CERTFR-2018-AVI-539, CERTFR-2018-AVI-544, CVE-2018-1643, ibm10716857, ibm10743909, ibm10794423, ibm10869322, VIGILANCE-VUL-27759
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM Security Directory Server :