L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM Spectrum Protect

IBM Spectrum Protect Server : obtention d'information via Object Second Chunk
Un attaquant peut contourner les restrictions d'accès aux données via Object Second Chunk de IBM Spectrum Protect Server, afin d'obtenir des informations sensibles...
6323765, CVE-2020-4591, VIGILANCE-VUL-33187
IBM DB2 : buffer overflow
Un attaquant peut provoquer un buffer overflow de IBM DB2, afin de mener un déni de service, et éventuellement d'exécuter du code...
2875875, 6221294, CERTFR-2020-AVI-098, CVE-2020-4204, VIGILANCE-VUL-31628
IBM DB2 : déni de service via JDBC Client
Un attaquant peut provoquer une erreur fatale via JDBC Client de IBM DB2, afin de mener un déni de service...
2875251, 6221294, CERTFR-2020-AVI-098, CVE-2020-4200, VIGILANCE-VUL-31627
IBM DB2 : élévation de privilèges via Stored Procedures Owner
Un attaquant peut contourner les restrictions via Stored Procedures Owner de IBM DB2, afin d'élever ses privilèges...
2878809, 6221294, CERTFR-2020-AVI-098, CVE-2020-4230, VIGILANCE-VUL-31625
IBM DB2 : fuite mémoire
Un attaquant peut provoquer une fuite mémoire de IBM DB2, afin de mener un déni de service...
2876307, 6221294, CERTFR-2020-AVI-098, CVE-2020-4135, VIGILANCE-VUL-31624
IBM SDK : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de IBM SDK, afin d'exécuter du code...
1289194, 3260187, 5694963, 5695611, 5695629, 5695653, 5695851, 6173781, 6199287, 6199289, 6201679, 6210521, 6210522, 6257207, CVE-2019-4732, SUSE-SU-2020:0466-1, VIGILANCE-VUL-31514
Oracle Java : vulnérabilités de janvier 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
1289194, 3260187, 5694963, 6120873, 6121041, 6199287, 6199289, 6201679, 6210521, 6210522, 6217590, 6235912, 6245356, 6248703, 6248705, 6250533, 6256052, 6257207, 6338657, 6338659, 6356017, 6356021, 6356023, 6356025, CERTFR-2020-AVI-035, CERTFR-2020-AVI-176, cpujan2020, CVE-2020-2583, CVE-2020-2585, CVE-2020-2590, CVE-2020-2593, CVE-2020-2601, CVE-2020-2604, CVE-2020-2654, CVE-2020-2655, CVE-2020-2659, DLA-2128-1, DSA-2020-062, DSA-2020-135, DSA-2020-198, DSA-4605-1, DSA-4621-1, FEDORA-2020-0a2dd63bf0, FEDORA-2020-202cb87e26, FEDORA-2020-2ed6716c30, FEDORA-2020-7e042e371a, FEDORA-2020-d735a887d1, FEDORA-2020-ebbf986d01, openSUSE-SU-2020:0113-1, openSUSE-SU-2020:0147-1, RHSA-2020:0122-01, RHSA-2020:0128-01, RHSA-2020:0157-01, RHSA-2020:0196-01, RHSA-2020:0202-01, RHSA-2020:0231-01, RHSA-2020:0232-01, RHSA-2020:0465-01, RHSA-2020:0467-01, RHSA-2020:0468-01, RHSA-2020:0469-01, RHSA-2020:0470-01, RHSA-2020:0541-01, RHSA-2020:0632-01, RHSA-2020:2236-01, RHSA-2020:2237-01, RHSA-2020:2238-01, RHSA-2020:2239-01, RHSA-2020:2241-01, RHSA-2020:3386-01, RHSA-2020:3387-01, RHSA-2020:3388-01, SB10315, SUSE-SU-2020:0140-1, SUSE-SU-2020:0213-1, SUSE-SU-2020:0261-1, SUSE-SU-2020:0456-1, SUSE-SU-2020:0466-1, SUSE-SU-2020:0528-1, SUSE-SU-2020:0628-1, SUSE-SU-2020:14286-1, SUSE-SU-2020:14287-1, SUSE-SU-2020:14398-1, SUSE-SU-2020:1683-1, SUSE-SU-2020:1684-1, SUSE-SU-2020:1685-1, USN-4257-1, VIGILANCE-VUL-31331
WebSphere AS : déni de service via Request Headers
Un attaquant peut provoquer une erreur fatale via Request Headers de WebSphere AS, afin de mener un déni de service...
1107597, CVE-2019-4046, VIGILANCE-VUL-31200
IBM Spectrum Protect Backup-Archive Client : déni de service via Client/Server Timing
Un attaquant peut provoquer une erreur fatale via Client/Server Timing de IBM Spectrum Protect Backup-Archive Client, afin de mener un déni de service...
1107777, CVE-2019-4406, VIGILANCE-VUL-30984
IBM Spectrum Protect : accès en lecture et écriture via CIT Files Permissions
Un attaquant peut contourner les restrictions d'accès via CIT Files Permissions de IBM Spectrum Protect, afin de lire ou modifier des données...
1107261, CVE-2018-2025, VIGILANCE-VUL-30951
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM Spectrum Protect :