L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM WebSphere Application Server Traditional

WebSphere AS : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à WebSphere AS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6413709, 6416615, CVE-2021-20353, VIGILANCE-VUL-34536
WebSphere AS : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à WebSphere AS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6408244, 6416615, CERTFR-2021-AVI-081, CVE-2020-4949, VIGILANCE-VUL-34405
WebSphere AS : traversée de répertoire via Admin Console
Un attaquant peut traverser les répertoires via Admin Console de WebSphere AS, afin de lire un fichier situé hors de la racine du service...
6356083, 6357619, CVE-2020-4782, VIGILANCE-VUL-33695
Oracle Java, OpenJDK : vulnérabilités de octobre 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
6379260, 6410564, 6410566, 6410876, 6411251, 6411255, 6415639, 6436783, 6442605, 6442991, CERTFR-2020-AVI-663, cpuoct2020, CVE-2020-14779, CVE-2020-14781, CVE-2020-14782, CVE-2020-14792, CVE-2020-14796, CVE-2020-14797, CVE-2020-14798, CVE-2020-14803, DLA-2412-1, DLA-2412-2, DSA-2020-278, DSA-2021-001, DSA-2021-063, DSA-4779-1, FEDORA-2020-421f817e5f, FEDORA-2020-81e511d0d8, FEDORA-2020-84137f197e, FEDORA-2020-a405eea76a, FEDORA-2020-d1b8d3f94a, FEDORA-2020-fdc79d8e5b, FEDORA-2020-febe36c3ac, openSUSE-SU-2020:1893-1, openSUSE-SU-2020:1984-1, openSUSE-SU-2020:1994-1, openSUSE-SU-2020:2048-1, openSUSE-SU-2020:2083-1, openSUSE-SU-2020:2170-1, RHSA-2020:4305-01, RHSA-2020:4306-01, RHSA-2020:4307-01, RHSA-2020:4316-01, RHSA-2020:4347-01, RHSA-2020:4348-01, RHSA-2020:4349-01, RHSA-2020:4350-01, RHSA-2020:4352-01, RHSA-2020:5585-01, RHSA-2020:5586-01, RHSA-2021:0530-01, RHSA-2021:0717-01, RHSA-2021:0736-01, SUSE-SU-2020:14587-1, SUSE-SU-2020:14588-1, SUSE-SU-2020:3159-1, SUSE-SU-2020:3191-1, SUSE-SU-2020:3310-1, SUSE-SU-2020:3359-1, SUSE-SU-2020:3460-1, SUSE-SU-2020:3591-1, SUSE-SU-2020:3932-1, SUSE-SU-2021:0019-1, SUSE-SU-2021:0032-1, SUSE-SU-2021:0512-1, SUSE-SU-2021:0652-1, SUSE-SU-2021:14634-1, SUSE-SU-2021:14640-1, USN-4607-1, VIGILANCE-VUL-33649
WebSphere AS : obtention d'information via Serialized Objects
Un attaquant peut contourner les restrictions d'accès aux données via Serialized Objects de WebSphere AS, afin d'obtenir des informations sensibles...
6339807, 6357619, CVE-2020-4576, VIGILANCE-VUL-33461
WebSphere AS : obtention d'information via Specialized Access
Un attaquant peut contourner les restrictions d'accès aux données via Specialized Access de WebSphere AS, afin d'obtenir des informations sensibles...
6339255, 6343331, 6357619, CVE-2020-4629, VIGILANCE-VUL-33452
WebSphere AS : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à WebSphere AS, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6334311, 6343331, 6357619, CERTFR-2020-AVI-583, CVE-2020-4643, VIGILANCE-VUL-33363
WebSphere AS : Cross Site Scripting via Server Admin Console
Un attaquant peut provoquer un Cross Site Scripting via Server Admin Console de WebSphere AS, afin d'exécuter du code JavaScript dans le contexte du site web...
6328895, 6335277, 6435703, CVE-2020-4578, VIGILANCE-VUL-33291
WebSphere Application Server ND : Cross Site Scripting via High Availability Deployment Manager
Un attaquant peut provoquer un Cross Site Scripting via High Availability Deployment Manager de WebSphere Application Server ND, afin d'exécuter du code JavaScript dans le contexte du site web...
6323293, 6327363, CVE-2020-4575, VIGILANCE-VUL-33181
WebSphere AS : élévation de privilèges via UNC Paths
Un attaquant peut contourner les restrictions via UNC Paths de WebSphere AS, afin d'élever ses privilèges...
6255074, 6260987, CERTFR-2020-AVI-481, CVE-2020-4534, VIGILANCE-VUL-32978
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM WebSphere Application Server Traditional :