L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM Spectrum Protect

IBM Spectrum Protect Plus : déni de service via Data Injection/Parameter
Un attaquant peut provoquer une erreur fatale via Data Injection/Parameter de IBM Spectrum Protect Plus, afin de mener un déni de service...
6410888, CVE-2020-5023, VIGILANCE-VUL-34522
Node.js systeminformation : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js systeminformation, afin d'élever ses privilèges...
6410882, CERTFR-2021-AVI-101, CVE-2020-7778, VIGILANCE-VUL-34521
FasterXML Jackson Databind : exécution de code via javax.swing.JTextPane
Un attaquant peut utiliser une vulnérabilité via javax.swing.JTextPane de FasterXML Jackson Databind, afin d'exécuter du code...
2854, 6410882, CERTFR-2021-AVI-101, CVE-2021-20190, openSUSE-SU-2021:0221-1, SUSE-SU-2021:0243-1, VIGILANCE-VUL-34377
FasterXML Jackson Databind : exécution de code via dbcp.cpdsadapter.DriverAdapterCPDS
Un attaquant peut utiliser une vulnérabilité via dbcp.cpdsadapter.DriverAdapterCPDS de FasterXML Jackson Databind, afin d'exécuter du code...
3004, 6410882, CERTFR-2021-AVI-101, CVE-2020-36179, CVE-2020-36180, CVE-2020-36181, CVE-2020-36182, VIGILANCE-VUL-34261
FasterXML Jackson Databind : exécution de code via org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool
Un attaquant peut utiliser une vulnérabilité via org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool de FasterXML Jackson Databind, afin d'exécuter du code...
3003, 6410882, CERTFR-2021-AVI-101, CVE-2020-36183, VIGILANCE-VUL-34260
FasterXML Jackson Databind : exécution de code via org.apache.tomcat.dbcp.dbcp2.datasources
Un attaquant peut utiliser une vulnérabilité via org.apache.tomcat.dbcp.dbcp2.datasources de FasterXML Jackson Databind, afin d'exécuter du code...
2998, 6410882, CERTFR-2021-AVI-101, CVE-2020-36184, CVE-2020-36185, VIGILANCE-VUL-34259
FasterXML Jackson Databind : exécution de code via org.apache.tomcat.dbcp.dbcp.datasources
Un attaquant peut utiliser une vulnérabilité via org.apache.tomcat.dbcp.dbcp.datasources de FasterXML Jackson Databind, afin d'exécuter du code...
2997, 6410882, CERTFR-2021-AVI-101, CVE-2020-36186, CVE-2020-36187, VIGILANCE-VUL-34258
FasterXML Jackson Databind : exécution de code via com.newrelic.agent
Un attaquant peut utiliser une vulnérabilité via com.newrelic.agent de FasterXML Jackson Databind, afin d'exécuter du code...
2996, 6410882, CERTFR-2021-AVI-101, CVE-2020-36188, CVE-2020-36189, VIGILANCE-VUL-34257
Node.js systeminformation : exécution de code via Command Injection
Un attaquant peut utiliser une vulnérabilité via Command Injection de Node.js systeminformation, afin d'exécuter du code...
6410882, CERTFR-2021-AVI-101, CVE-2020-26274, NPM-1590, VIGILANCE-VUL-34161
Node.js chart.js : élévation de privilèges via Prototype Pollution
Un attaquant peut contourner les restrictions via Prototype Pollution de Node.js chart.js, afin d'élever ses privilèges...
6378272, CVE-2020-7746, VIGILANCE-VUL-34037
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM Spectrum Protect :