L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM WebSphere Application Server Liberty

Apache MyFaces Core : Cross Site Request Forgery via Weak Tokens
Un attaquant peut provoquer un Cross Site Request Forgery via Weak Tokens de Apache MyFaces Core, afin de forcer la victime à effectuer des opérations...
6441433, 6446739, CVE-2021-26296, VIGILANCE-VUL-35037
Oracle Java, OpenJDK : vulnérabilités de octobre 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
6379260, 6410564, 6410566, 6410876, 6411251, 6411255, 6415639, 6420075, 6420077, 6436783, 6442605, 6442991, 6445483, 6452123, 6453387, CERTFR-2020-AVI-663, cpuoct2020, CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14798, CVE-2020-14803, DLA-2412-1, DLA-2412-2, DSA-2020-278, DSA-2021-001, DSA-2021-063, DSA-4779-1, FEDORA-2020-421f817e5f, FEDORA-2020-81e511d0d8, FEDORA-2020-84137f197e, FEDORA-2020-a405eea76a, FEDORA-2020-d1b8d3f94a, FEDORA-2020-fdc79d8e5b, FEDORA-2020-febe36c3ac, openSUSE-SU-2020:1893-1, openSUSE-SU-2020:1984-1, openSUSE-SU-2020:1994-1, openSUSE-SU-2020:2048-1, openSUSE-SU-2020:2083-1, openSUSE-SU-2020:2170-1, RHSA-2020:4305-01, RHSA-2020:4306-01, RHSA-2020:4307-01, RHSA-2020:4316-01, RHSA-2020:4347-01, RHSA-2020:4348-01, RHSA-2020:4349-01, RHSA-2020:4350-01, RHSA-2020:4352-01, RHSA-2020:5585-01, RHSA-2020:5586-01, RHSA-2021:0530-01, RHSA-2021:0717-01, RHSA-2021:0736-01, SUSE-SU-2020:14587-1, SUSE-SU-2020:14588-1, SUSE-SU-2020:3159-1, SUSE-SU-2020:3191-1, SUSE-SU-2020:3310-1, SUSE-SU-2020:3359-1, SUSE-SU-2020:3460-1, SUSE-SU-2020:3591-1, SUSE-SU-2020:3932-1, SUSE-SU-2021:0019-1, SUSE-SU-2021:0032-1, SUSE-SU-2021:0512-1, SUSE-SU-2021:0652-1, SUSE-SU-2021:14634-1, SUSE-SU-2021:14640-1, USN-4607-1, VIGILANCE-VUL-33649
IBM WebSphere Application Server Liberty : déni de service via oauth/openidConnectServer
Un attaquant peut provoquer une erreur fatale via oauth/openidConnectServer de IBM WebSphere Application Server Liberty, afin de mener un déni de service...
6333623, 6409016, CVE-2020-4590, VIGILANCE-VUL-33352
Hibernate Validator : élévation de privilèges via Message Interpolation Processor
Un attaquant peut contourner les restrictions via Message Interpolation Processor de Hibernate Validator, afin d'élever ses privilèges...
6348216, CVE-2020-10693, RHSA-2020:3461-01, RHSA-2020:3462-01, RHSA-2020:3463-01, RHSA-2020:3464-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, VIGILANCE-VUL-33092
Oracle Java, OpenJDK : vulnérabilités de juillet 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
6256732, 6338655, 6351365, 6351367, 6369095, 6371646, 6379724, 6381898, 6382282, 6396472, 6410876, 6435147, CERTFR-2020-AVI-434, CERTFR-2020-AVI-677, cpujul2020, CVE-2020-14556, CVE-2020-14562, CVE-2020-14573, CVE-2020-14577, CVE-2020-14578, CVE-2020-14579, CVE-2020-14581, CVE-2020-14583, CVE-2020-14593, CVE-2020-14621, CVE-2020-14664, DLA-2325-1, DSA-2020-210, DSA-2020-211, DSA-2020-219, DSA-2020-221, DSA-2020-266, DSA-4734-1, FEDORA-2020-3379860d5e, FEDORA-2020-43901402db, FEDORA-2020-508df53719, FEDORA-2020-5d0b4a2b5b, FEDORA-2020-8bfc7c49d1, FEDORA-2020-93cc9c3ef2, FEDORA-2020-9a5b36306c, FEDORA-2020-9dc3df49f0, FEDORA-2020-e418151dc3, FEDORA-2020-f6edb9843b, K85742355, openSUSE-SU-2020:1175-1, openSUSE-SU-2020:1191-1, openSUSE-SU-2020:1893-1, openSUSE-SU-2020:2048-1, openSUSE-SU-2020:2083-1, openSUSE-SU-2020:2170-1, RHSA-2020:2968-01, RHSA-2020:2969-01, RHSA-2020:2970-01, RHSA-2020:2972-01, RHSA-2020:2985-01, RHSA-2020:3098-01, RHSA-2020:3099-01, RHSA-2020:3100-01, RHSA-2020:3101-01, RHSA-2020:3386-01, RHSA-2020:3387-01, RHSA-2020:3388-01, RHSA-2020:5585-01, SB10332, SUSE-SU-2020:14482-1, SUSE-SU-2020:14484-1, SUSE-SU-2020:2008-1, SUSE-SU-2020:2143-1, SUSE-SU-2020:2453-1, SUSE-SU-2020:2461-1, SUSE-SU-2020:2482-1, SUSE-SU-2020:2861-1, SUSE-SU-2020:3191-1, SUSE-SU-2020:3460-1, SUSE-SU-2020:3591-1, USN-4433-1, USN-4453-1, VIGILANCE-VUL-32831, ZDI-20-897
IBM WebSphere Application Server Liberty : élévation de privilèges via openidConnectServer
Un attaquant authentifié peut contourner les restrictions via openidConnectServer de IBM WebSphere Application Server Liberty, afin d'élever ses privilèges...
6205926, 6378268, CVE-2020-4421, VIGILANCE-VUL-32183
Oracle Java, OpenJDK : vulnérabilités de avril 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
6206850, 6235886, 6247119, 6247141, 6250529, 6369095, 6370579, 6371646, 6382282, 6415639, 6435147, 6436781, 6442605, CERTFR-2020-AVI-217, cpuapr2020, CVE-2020-2754, CVE-2020-2755, CVE-2020-2756, CVE-2020-2757, CVE-2020-2764, CVE-2020-2767, CVE-2020-2773, CVE-2020-2778, CVE-2020-2781, CVE-2020-2800, CVE-2020-2803, CVE-2020-2805, CVE-2020-2816, CVE-2020-2830, DLA-2193-1, DSA-2020-130, DSA-2020-135, DSA-2020-151, DSA-2020-160, DSA-2020-198, DSA-4662-1, DSA-4668-1, FEDORA-2020-07aa58121a, FEDORA-2020-21ca991b3b, FEDORA-2020-36298e20f7, FEDORA-2020-372eeb28f3, FEDORA-2020-4578c4a082, FEDORA-2020-5386fe3bbb, FEDORA-2020-73341c894c, FEDORA-2020-755e4213b5, FEDORA-2020-831ec85119, FEDORA-2020-92ed6d99e4, FEDORA-2020-a60ad9d4ec, JSA11110, KB0085480, NTAP-20200416-0004, openSUSE-SU-2020:0757-1, openSUSE-SU-2020:0800-1, openSUSE-SU-2020:0841-1, RHSA-2020:1506-01, RHSA-2020:1507-01, RHSA-2020:1508-01, RHSA-2020:1509-01, RHSA-2020:1512-01, RHSA-2020:1514-01, RHSA-2020:1515-01, RHSA-2020:1516-01, RHSA-2020:1517-01, RHSA-2020:2236-01, RHSA-2020:2237-01, RHSA-2020:2238-01, RHSA-2020:2239-01, RHSA-2020:2241-01, RHSA-2021:0717-01, RHSA-2021:0736-01, SB10332, SUSE-SU-2020:14398-1, SUSE-SU-2020:1511-2, SUSE-SU-2020:1571-1, SUSE-SU-2020:1683-1, SUSE-SU-2020:1684-1, SUSE-SU-2020:1685-1, SUSE-SU-2020:1686-1, USN-4337-1, VIGILANCE-VUL-32028
WebSphere AS Liberty : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de WebSphere AS Liberty, afin d'exécuter du code JavaScript dans le contexte du site web...
6147195, CVE-2020-4303, CVE-2020-4304, VIGILANCE-VUL-31913
Apache CXF : Cross Site Scripting via Endpoint Names
Un attaquant peut provoquer un Cross Site Scripting via Endpoint Names de Apache CXF, afin d'exécuter du code JavaScript dans le contexte du site web...
6100132, 6344071, cpujul2020, CVE-2019-17573, RHSA-2020:2058-01, RHSA-2020:2059-01, RHSA-2020:2060-01, RHSA-2020:2061-01, RHSA-2020:2106-01, RHSA-2020:2107-01, RHSA-2020:2108-01, RHSA-2020:2112-01, RHSA-2020:2113-01, RHSA-2020:2511-01, RHSA-2020:2512-01, RHSA-2020:2513-01, RHSA-2020:2515-01, VIGILANCE-VUL-31835
dojo : corruption de mémoire via Prototype Pollution
Un attaquant peut provoquer une corruption de mémoire via Prototype Pollution de dojo, afin de mener un déni de service, et éventuellement d'exécuter du code...
6443101, 6446739, CERTFR-2021-AVI-306, cpujul2020, CVE-2020-5258, CVE-2020-5259, DLA-2139-1, VIGILANCE-VUL-31771
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.