L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de MariaDB ~ précis

Apache Tomcat : exécution de code via Enabled AJP Connector
Un attaquant peut utiliser une vulnérabilité via Enabled AJP Connector de Apache Tomcat, afin d'exécuter du code...
bulletinapr2020, CERTFR-2020-AVI-112, cpujul2020, CVE-2020-1938, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, FEDORA-2020-04ac174fa9, FEDORA-2020-c870aa8378, HPESBUX04015, openSUSE-SU-2020:0345-1, openSUSE-SU-2020:0597-1, RHSA-2020:0855-01, RHSA-2020:0912-01, RHSA-2020:1478-01, RHSA-2020:1479-01, RHSA-2020:2779-01, RHSA-2020:2780-01, RHSA-2020:2781-01, RHSA-2020:2783-01, RHSA-2020:2840-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:0725-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31664
MariaDB : élévation de privilèges via wsrep_provider/notify_cmd
Un attaquant peut contourner les restrictions via wsrep_provider/notify_cmd de MariaDB, afin d'élever ses privilèges...
CVE-2021-27928, DLA-2605-1, RHSA-2021:1240-01, RHSA-2021:1241-01, RHSA-2021:1242-01, RHSA-2021:2040-01, VIGILANCE-VUL-34894
MariaDB : élévation de privilèges via Named Pipe
Un attaquant peut contourner les restrictions via Named Pipe de MariaDB, afin d'élever ses privilèges...
CVE-2020-28912, MDEV-24040, VIGILANCE-VUL-34210
Oracle MySQL : vulnérabilités de octobre 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
6459931, CERTFR-2020-AVI-664, cpuoct2020, CVE-2020-14672, CVE-2020-14760, CVE-2020-14765, CVE-2020-14769, CVE-2020-14771, CVE-2020-14773, CVE-2020-14775, CVE-2020-14776, CVE-2020-14777, CVE-2020-14785, CVE-2020-14786, CVE-2020-14789, CVE-2020-14790, CVE-2020-14791, CVE-2020-14793, CVE-2020-14794, CVE-2020-14799, CVE-2020-14800, CVE-2020-14804, CVE-2020-14809, CVE-2020-14812, CVE-2020-14814, CVE-2020-14821, CVE-2020-14827, CVE-2020-14828, CVE-2020-14829, CVE-2020-14830, CVE-2020-14836, CVE-2020-14837, CVE-2020-14838, CVE-2020-14839, CVE-2020-14844, CVE-2020-14845, CVE-2020-14846, CVE-2020-14848, CVE-2020-14852, CVE-2020-14853, CVE-2020-14860, CVE-2020-14861, CVE-2020-14866, CVE-2020-14867, CVE-2020-14868, CVE-2020-14869, CVE-2020-14870, CVE-2020-14873, CVE-2020-14878, CVE-2020-14888, CVE-2020-14891, CVE-2020-14893, DLA-2538-1, FEDORA-2020-561eed63ef, FEDORA-2020-ac2d47d89a, FEDORA-2020-b995eb2973, NTAP-20201023-0003, openSUSE-SU-2020:2090-1, openSUSE-SU-2020:2149-1, openSUSE-SU-2020:2254-1, RHSA-2020:5246-01, RHSA-2020:5500-01, RHSA-2020:5654-01, RHSA-2020:5663-01, RHSA-2020:5665-01, SUSE-SU-2020:3497-1, SUSE-SU-2020:3500-1, SUSE-SU-2020:3564-1, USN-4604-1, VIGILANCE-VUL-33648
Spring Security : accès en lecture et écriture via Signature Wrapping
Un attaquant peut contourner les restrictions d'accès via Signature Wrapping de Spring Security, afin de lire ou modifier des données...
cpujan2021, cpuoct2020, CVE-2020-5407, VIGILANCE-VUL-33643
Spring Security : obtention d'information via CBC Null Initialization Vector
Un attaquant peut contourner les restrictions d'accès aux données via CBC Null Initialization Vector de Spring Security, afin d'obtenir des informations sensibles...
6344075, 6367943, cpujan2021, cpuoct2020, CVE-2020-5408, VIGILANCE-VUL-33518
MariaDB : élévation de privilèges via SST Illegal Character
Un attaquant peut contourner les restrictions via SST Illegal Character de MariaDB, afin d'élever ses privilèges...
CVE-2020-15180, DLA-2409-1, DSA-4776-1, openSUSE-SU-2020:2090-1, openSUSE-SU-2020:2149-1, openSUSE-SU-2020:2254-1, RHSA-2020:5246-01, RHSA-2020:5500-01, RHSA-2020:5654-01, RHSA-2020:5663-01, RHSA-2020:5665-01, SUSE-SU-2020:3497-1, SUSE-SU-2020:3500-1, SUSE-SU-2020:3564-1, USN-4603-1, VIGILANCE-VUL-33506
VMware Spring Framework : élévation de privilèges via RFD Protection Bypass
Un attaquant peut contourner les restrictions via RFD Protection Bypass de VMware Spring Framework, afin d'élever ses privilèges...
6408868, cpuapr2021, cpujan2021, CVE-2020-5421, DSA-2021-063, NTAP-20210513-0009, VIGILANCE-VUL-33361
Oracle MySQL : vulnérabilités de juillet 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
bulletinjul2020, CERTFR-2020-AVI-435, cpujul2020, CVE-2020-14539, CVE-2020-14540, CVE-2020-14547, CVE-2020-14550, CVE-2020-14553, CVE-2020-14559, CVE-2020-14567, CVE-2020-14568, CVE-2020-14575, CVE-2020-14576, CVE-2020-14586, CVE-2020-14591, CVE-2020-14597, CVE-2020-14614, CVE-2020-14619, CVE-2020-14620, CVE-2020-14623, CVE-2020-14624, CVE-2020-14631, CVE-2020-14632, CVE-2020-14633, CVE-2020-14634, CVE-2020-14641, CVE-2020-14643, CVE-2020-14651, CVE-2020-14654, CVE-2020-14656, CVE-2020-14663, CVE-2020-14678, CVE-2020-14680, CVE-2020-14697, CVE-2020-14702, CVE-2020-14725, FEDORA-2020-9c27be9396, FEDORA-2020-d5b2e71a17, NTAP-20200717-0004, RHSA-2020:3518-01, RHSA-2020:3732-01, RHSA-2020:3755-01, RHSA-2020:3757-01, USN-4441-1, USN-4441-2, VIGILANCE-VUL-32832
SQLite : buffer overflow via Query Flattener Optimization
Un attaquant peut provoquer un buffer overflow via Query Flattener Optimization de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2020, cpuapr2021, cpujan2021, cpuoct2020, CVE-2020-15358, HT211931, HT212147, RHSA-2021:1581-01, USN-4438-1, VIGILANCE-VUL-32637
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MariaDB ~ précis :