L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM Spectrum Protect Plus

IBM Spectrum Protect Backup-Archive Client : déni de service via Client/Server Timing
Un attaquant peut provoquer une erreur fatale via Client/Server Timing de IBM Spectrum Protect Backup-Archive Client, afin de mener un déni de service...
1107777, CVE-2019-4406, VIGILANCE-VUL-30984
IBM Spectrum Protect : accès en lecture et écriture via CIT Files Permissions
Un attaquant peut contourner les restrictions d'accès via CIT Files Permissions de IBM Spectrum Protect, afin de lire ou modifier des données...
1107261, CVE-2018-2025, VIGILANCE-VUL-30951
Noyau Linux : multiples vulnérabilités via Memory Leak
Un attaquant peut employer plusieurs vulnérabilités via Memory Leak du noyau Linux...
6408856, 6410876, CERTFR-2019-AVI-612, CERTFR-2019-AVI-639, CERTFR-2019-AVI-652, CERTFR-2019-AVI-655, CERTFR-2020-AVI-005, CERTFR-2020-AVI-029, CERTFR-2020-AVI-046, CERTFR-2020-AVI-060, CERTFR-2020-AVI-096, CERTFR-2020-AVI-119, CERTFR-2020-AVI-123, CERTFR-2020-AVI-124, CERTFR-2020-AVI-130, CERTFR-2020-AVI-148, CERTFR-2020-AVI-154, CERTFR-2020-AVI-191, CERTFR-2020-AVI-243, CERTFR-2020-AVI-253, CERTFR-2020-AVI-260, CERTFR-2020-AVI-318, CERTFR-2020-AVI-415, CERTFR-2020-AVI-529, CERTFR-2020-AVI-585, CERTFR-2020-AVI-612, CERTFR-2020-AVI-699, CERTFR-2020-AVI-710, CERTFR-2020-AVI-770, CERTFR-2020-AVI-776, CERTFR-2020-AVI-841, CERTFR-2021-AVI-111, CERTFR-2021-AVI-120, CVE-2019-19043, CVE-2019-19046, CVE-2019-19050, CVE-2019-19053, CVE-2019-19054, CVE-2019-19055, CVE-2019-19056, CVE-2019-19057, CVE-2019-19058, CVE-2019-19059, CVE-2019-19062, CVE-2019-19063, CVE-2019-19064, CVE-2019-19066, CVE-2019-19068, CVE-2019-19070, CVE-2019-19071, CVE-2019-19072, CVE-2019-19073, CVE-2019-19074, CVE-2019-19077, CVE-2019-19078, CVE-2019-19082, DLA-2068-1, DLA-2114-1, DLA-2420-1, DLA-2420-2, FEDORA-2019-021c968423, FEDORA-2019-34a75d7e61, FEDORA-2019-8846a1a5a2, FEDORA-2019-91f6e7bb71, openSUSE-SU-2019:2675-1, openSUSE-SU-2020:0336-1, RHSA-2020:1567-01, RHSA-2020:1769-01, RHSA-2020:1966-01, RHSA-2020:2854-01, RHSA-2020:3545-01, RHSA-2020:4060-01, RHSA-2020:4062-01, RHSA-2020:4431-01, RHSA-2020:4609-01, RHSA-2020:5206-01, RHSA-2020:5656-01, SSA:2020-008-01, SSA:2020-086-01, SSA:2020-295-01, SUSE-SU-2019:3200-1, SUSE-SU-2019:3289-1, SUSE-SU-2019:3316-1, SUSE-SU-2019:3317-1, SUSE-SU-2019:3371-1, SUSE-SU-2019:3372-1, SUSE-SU-2019:3379-1, SUSE-SU-2019:3381-1, SUSE-SU-2019:3389-1, SUSE-SU-2020:0093-1, SUSE-SU-2020:0511-1, SUSE-SU-2020:0558-1, SUSE-SU-2020:0559-1, SUSE-SU-2020:0560-1, SUSE-SU-2020:0580-1, SUSE-SU-2020:0599-1, SUSE-SU-2020:0605-1, SUSE-SU-2020:1255-1, SUSE-SU-2020:14354-1, SUSE-SU-2020:1663-1, SUSE-SU-2020:3503-1, SUSE-SU-2021:0437-1, USN-4225-1, USN-4225-2, USN-4226-1, USN-4254-1, USN-4254-2, USN-4258-1, USN-4284-1, USN-4285-1, USN-4286-1, USN-4286-2, USN-4287-1, USN-4287-2, USN-4300-1, USN-4301-1, USN-4302-1, USN-4319-1, USN-4325-1, USN-4525-1, USN-4526-1, USN-4527-1, VIGILANCE-VUL-30911
python-psutil : utilisation de mémoire libérée
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée de python-psutil, afin de mener un déni de service, et éventuellement d'exécuter du code...
6410866, 6410874, CVE-2019-18874, DLA-1998-1, FEDORA-2020-021fb887ac, FEDORA-2020-a06ebafad8, RHSA-2020:4299-01, USN-4204-1, VIGILANCE-VUL-30900
IBM Spectrum Protect Plus : obtention d'information via Restored Files Permissions
Un attaquant peut contourner les restrictions d'accès aux données via Restored Files Permissions de IBM Spectrum Protect Plus, afin d'obtenir des informations sensibles...
1105683, CVE-2019-4652, VIGILANCE-VUL-30858
Oracle Java : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
1126887, 1288366, 3013353, 3260187, 3511029, 4790613, 5695563, 5695611, 5695629, 5695653, 5695665, 5695851, 6116194, 6210349, 6221706, 6248711, 6250817, 6256634, 6330711, CERTFR-2019-AVI-508, cpuoct2019, CVE-2019-2933, CVE-2019-2945, CVE-2019-2949, CVE-2019-2958, CVE-2019-2962, CVE-2019-2964, CVE-2019-2973, CVE-2019-2975, CVE-2019-2977, CVE-2019-2978, CVE-2019-2981, CVE-2019-2983, CVE-2019-2987, CVE-2019-2988, CVE-2019-2989, CVE-2019-2992, CVE-2019-2996, CVE-2019-2999, DLA-2023-1, DSA-2019-168, DSA-2019-169, DSA-2019-186, DSA-2019-201, DSA-2020-003, DSA-2020-105, DSA-2020-198, DSA-4546-1, DSA-4548-1, FEDORA-2019-119312dbfc, FEDORA-2019-4bafcdb85f, FEDORA-2019-a87aba290f, FEDORA-2019-ba59b4b9f1, FEDORA-2019-c170ad0c6b, FEDORA-2019-d03db48dca, FEDORA-2019-d81be00640, FEDORA-2019-e8695f5e6c, FEDORA-2019-e87dd3ca51, FEDORA-2019-f36ac0db92, FG-VD-19-091, NTAP-20191017-0001, openSUSE-SU-2019:2557-1, openSUSE-SU-2019:2565-1, openSUSE-SU-2019:2687-1, RHSA-2019:3127-01, RHSA-2019:3128-01, RHSA-2019:3134-01, RHSA-2019:3135-01, RHSA-2019:3136-01, RHSA-2019:3157-01, RHSA-2019:3158-01, RHSA-2019:4109-01, RHSA-2019:4110-01, RHSA-2019:4113-01, RHSA-2019:4115-01, RHSA-2020:0046-01, RHSA-2020:2237-01, RHSA-2020:2239-01, RHSA-2020:2241-01, SB10315, SUSE-SU-2019:2998-1, SUSE-SU-2019:3083-1, SUSE-SU-2019:3084-1, SUSE-SU-2019:3238-1, SUSE-SU-2020:0001-1, SUSE-SU-2020:0024-1, SUSE-SU-2020:0051-1, SUSE-SU-2020:14263-1, SUSE-SU-2020:14265-1, SUSE-SU-2020:1684-1, SUSE-SU-2020:1685-1, USN-4223-1, VIGILANCE-VUL-30635
WebSphere AS : obtention d'information via Stack Trace
Un attaquant peut contourner les restrictions d'accès aux données via Stack Trace de WebSphere AS, afin d'obtenir des informations sensibles...
1079031, 3380121, 5695611, 5695629, 5695653, 5695851, 959023, CVE-2019-4441, VIGILANCE-VUL-30491
Go : contournement de filtrage
Un attaquant peut faire accepter des requêtes HTTP invalides à un programme Go, afin de contourner un filtrage ou truquer un flux de requêtes...
6221690, CVE-2019-16276, DLA-2591-1, DLA-2592-1, DSA-4534-1, openSUSE-SU-2019:2521-1, openSUSE-SU-2019:2522-1, RHSA-2020:0329-01, SUSE-SU-2019:2940-1, VIGILANCE-VUL-30469
IBM WebSphere Application Server Liberty : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de IBM WebSphere Application Server Liberty...
5695611, 5695629, 5695653, 5695851, 960171, CVE-2019-4304, CVE-2019-4305, VIGILANCE-VUL-30458
Noyau Linux : lecture de mémoire hors plage prévue via hclge_tm_schd_mode_vnet_base_cfg
Un attaquant peut forcer la lecture à une adresse invalide via hclge_tm_schd_mode_vnet_base_cfg() du noyau Linux, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CERTFR-2019-AVI-482, CERTFR-2020-AVI-710, CVE-2019-15925, RHSA-2020:4431-01, RHSA-2020:4609-01, USN-4147-1, VIGILANCE-VUL-30328
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM Spectrum Protect Plus :