L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de IBM WebSphere Application Server Traditional

WebSphere AS : obtention d'information via Serialized Objects
Un attaquant peut contourner les restrictions d'accès aux données via Serialized Objects de WebSphere AS, afin d'obtenir des informations sensibles...
6220296, 6237048, CERTFR-2020-AVI-343, CVE-2020-4449, VIGILANCE-VUL-32448, ZDI-20-690
IBM WebSphere Application Server Traditional : Server Side Request Forgery
Un attaquant peut provoquer un Server Side Request Forgery de IBM WebSphere Application Server Traditional, afin de forcer la victime à effectuer des opérations...
6209099, 6217818, CVE-2020-4365, VIGILANCE-VUL-32268
IBM WebSphere Application Server : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de WebSphere Application Server, afin d'obtenir des informations sensibles...
6201862, 6203774, 6208019, 6255994, CVE-2020-4329, VIGILANCE-VUL-32110
WebSphere AS : élévation de privilèges via SOAP Connector Token-based Authentication
Un attaquant peut contourner les restrictions via SOAP Connector Token-based Authentication de WebSphere AS, afin d'élever ses privilèges...
6118222, 6124509, CERTFR-2020-AVI-172, CVE-2020-4276, VIGILANCE-VUL-31882
IBM SDK : exécution de code de DLL
Un attaquant peut créer une DLL malveillante, puis la placer dans le répertoire de travail de IBM SDK, afin d'exécuter du code...
1289194, 3260187, 5694963, 5695611, 5695629, 5695653, 5695851, 6173781, 6199287, 6199289, 6201679, 6210521, 6210522, 6257207, CVE-2019-4732, SUSE-SU-2020:0466-1, VIGILANCE-VUL-31514
WebSphere AS : obtention d'information via Admin Console
Un attaquant peut contourner les restrictions d'accès aux données via Admin Console de WebSphere AS, afin d'obtenir des informations sensibles...
1289152, 2892021, 3380121, 3433641, CVE-2019-4670, VIGILANCE-VUL-31513
WebSphere AS : exécution de code via File Name
Un attaquant peut utiliser une vulnérabilité via File Name de WebSphere AS, afin d'exécuter du code...
1288786, 2892021, 3380121, 3434301, CVE-2020-4163, VIGILANCE-VUL-31503
Apache CXF : déni de service via Large Number Of Message Attachments
Un attaquant peut provoquer une erreur fatale via Large Number Of Message Attachments de Apache CXF, afin de mener un déni de service...
1288774, CVE-2019-12406, VIGILANCE-VUL-31502
WebSphere AS : fuite mémoire
Un attaquant peut provoquer une fuite mémoire de WebSphere AS, afin de mener un déni de service...
1285372, 2892021, 3380121, 3510741, CERTFR-2020-AVI-066, CVE-2019-4720, VIGILANCE-VUL-31477
WebSphere AS : déni de service via Request Headers
Un attaquant peut provoquer une erreur fatale via Request Headers de WebSphere AS, afin de mener un déni de service...
1107597, CVE-2019-4046, VIGILANCE-VUL-31200
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur IBM WebSphere Application Server Traditional :