L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de MicroFocus SiteScope

HP SiteScope : élévation de privilèges
Un attaquant distant peut contourner l'authentification de HP SiteScope, afin d'élever ses privilèges...
c04355129, CVE-2014-2614, HPSBMU03059, VIGILANCE-VUL-14986, ZDI-14-228
Apache Struts 1 : exécution de code via ClassLoader
Un attaquant peut accéder au paramètre "class", pour manipuler le ClassLoader, afin d'exécuter du code...
1672316, 1673982, 1674339, 1675822, 2016214, c04399728, c05324755, CERTFR-2014-AVI-382, cpuapr2017, cpujan2018, cpujan2019, cpuoct2017, cpuoct2018, CVE-2014-0114, DSA-2940-1, ESA-2014-080, FEDORA-2014-9380, HPSBGN03669, HPSBMU03090, ibm10719287, ibm10719297, ibm10719301, ibm10719303, ibm10719307, MDVSA-2014:095, RHSA-2014:0474-01, RHSA-2014:0497-01, RHSA-2014:0500-01, RHSA-2014:0511-01, RHSA-2018:2669-01, SOL15282, SUSE-SU-2014:0902-1, swg22017525, VIGILANCE-VUL-14799, VMSA-2014-0008, VMSA-2014-0008.1, VMSA-2014-0008.2, VMSA-2014-0012
Xalan-Java : vulnérabilités de FEATURE_SECURE_PROCESSING
Un attaquant peut employer plusieurs vulnérabilités de l'implémentation FEATURE_SECURE_PROCESSING de Xalan-Java...
c05324755, CERTFR-2014-AVI-252, CERTFR-2014-AVI-365, CVE-2014-0107, DSA-2886-1, FEDORA-2014-4426, FEDORA-2014-4443, HPSBGN03669, oCERT-2014-002, openSUSE-SU-2014:0861-1, openSUSE-SU-2014:0948-1, RHSA-2014:0348-01, RHSA-2014:0453-01, RHSA-2014:0454-01, RHSA-2014:0590-01, RHSA-2014:0591-01, RHSA-2014:0818-01, RHSA-2014:0819-01, RHSA-2014:1007-01, RHSA-2014:1059-01, RHSA-2014:1290-01, RHSA-2014:1291-01, RHSA-2014:1351-01, RHSA-2014:1369-01, RHSA-2014:1995-01, RHSA-2015:1009, SUSE-SU-2014:0870-1, USN-2218-1, VIGILANCE-VUL-14468, XALANJ-2435
HP SiteScope : exécution de commande via loadFileContents
Un attaquant peut appeler la fonction SOAP loadFileContents de HP SiteScope, afin d'exécuter une commande sur le serveur...
BID-65972, c03969435, CVE-2013-6207, HPSBMU02933, SSRT101126, VIGILANCE-VUL-14362, ZDI-14-043
Apache Tomcat : déni de service via Apache Commons FileUpload
Un attaquant peut employer un entête Content-Type trop long, pour provoquer une boucle infinie dans Apache Commons FileUpload ou Apache Tomcat, afin de mener un déni de service...
1667254, 1676656, 1680564, 1999395, 1999474, 1999478, 1999479, 1999488, 1999532, 2015814, BID-65400, c05324755, CERTFR-2014-AVI-200, CERTFR-2014-AVI-282, CERTFR-2014-AVI-368, CERTFR-2014-AVI-382, cpuoct2016, CVE-2014-0050, DSA-2856-1, DSA-2897-1, FEDORA-2014-2175, FEDORA-2014-2183, HPSBGN03669, MDVSA-2014:056, MDVSA-2015:084, openSUSE-SU-2014:0527-1, openSUSE-SU-2014:0528-1, RHSA-2014:0252-01, RHSA-2014:0253-01, RHSA-2014:0373-01, RHSA-2014:0400-03, RHSA-2014:0401-02, RHSA-2014:0429-01, RHSA-2014:0452-01, RHSA-2014:0459-01, RHSA-2014:0473-01, RHSA-2014:0525-01, RHSA-2014:0526-01, RHSA-2014:0527-01, RHSA-2014:0528-01, RHSA-2015:1009, SB10079, SOL15189, SUSE-SU-2014:0548-1, USN-2130-1, VIGILANCE-VUL-14183, VMSA-2014-0007, VMSA-2014-0007.1, VMSA-2014-0007.2, VMSA-2014-0008, VMSA-2014-0008.2, VMSA-2014-0012
HP SiteScope : exécution de commande via issueSiebelCmd
Un attaquant peut appeler la fonction SOAP issueSiebelCmd de HP SiteScope, afin d'exécuter une commande sur le serveur...
BID-63478, c03969435, CVE-2013-4835, HPSBMU02933, SSRT101126, VIGILANCE-VUL-13686, ZDI-13-263, ZDI-CAN-1765
HP SiteScope : exécution de code via SOAP
Un attaquant peut employer la fonctionnalité SOAP de HP SiteScope, afin d'exécuter du code...
BID-61506, c03861260, CERTA-2013-AVI-446, CVE-2013-2367, HPSBGN02904, SSRT101073, VIGILANCE-VUL-13181, ZDI-13-205, ZDI-CAN-1678
HP SiteScope : six vulnérabilités
Un attaquant non authentifié peut employer plusieurs vulnérabilités de HP SiteScope, afin d'exécuter du code privilégié...
BID-55269, BID-55273, c03489683, CERTA-2012-AVI-517, CVE-2012-3259, CVE-2012-3260, CVE-2012-3261, CVE-2012-3262, CVE-2012-3263, CVE-2012-3264, HPSBMU02815, SSRT100715, SSRT100717, SSRT100718, SSRT100719, SSRT100720, VIGILANCE-VUL-11903, ZDI-12-173, ZDI-12-174, ZDI-12-175, ZDI-12-176, ZDI-12-177, ZDI-12-178, ZDI-CAN-1461, ZDI-CAN-1463, ZDI-CAN-1464, ZDI-CAN-1465, ZDI-CAN-1472
HP SiteScope : deux vulnérabilités
Un attaquant peut employer deux vulnérabilités de HP SiteScope, afin de lire un fichier ou de créer un utilisateur...
BID-49345, VIGILANCE-VUL-10957
HP SiteScope : deux vulnérabilités
Un attaquant peut employer deux vulnérabilités de HP SiteScope, afin de provoquer un Cross Site Scripting, ou d'accéder à une session...
BID-48913, BID-48916, c02940969, CERTA-2011-AVI-427, CVE-2011-2400, CVE-2011-2401, HPSBMU02692, SSRT100581, VIGILANCE-VUL-10877
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MicroFocus SiteScope :