L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de MySQL Community

dojo : corruption de mémoire via Prototype Pollution
Un attaquant peut provoquer une corruption de mémoire via Prototype Pollution de dojo, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpujul2020, CVE-2020-5258, CVE-2020-5259, DLA-2139-1, VIGILANCE-VUL-31771
SQLite : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
cpuapr2020, CVE-2019-19924, CVE-2019-19959, CVE-2019-20218, DLA-2340-1, RHSA-2020:1810-01, USN-4298-1, USN-4298-2, VIGILANCE-VUL-31753
Apache Tomcat : obtention d'information via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling de Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2020, cpujul2020, CVE-2020-1935, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0345-1, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:2611-1, USN-4448-1, VIGILANCE-VUL-31663
Apache Tomcat : obtention d'information via Reverse Proxy Transfer-Encoding Header HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy Transfer-Encoding Header HTTP Request Smuggling de Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2020, cpujul2020, CVE-2019-17569, DLA-2133-1, DSA-4673-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0345-1, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, VIGILANCE-VUL-31662
SQLite : déréférencement de pointeur NULL via multiSelect
Un attaquant peut forcer le déréférencement d'un pointeur NULL via multiSelect() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19926, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, USN-4298-2, VIGILANCE-VUL-31520
SQLite : déréférencement de pointeur NULL via zipfileUpdate
Un attaquant peut forcer le déréférencement d'un pointeur NULL via zipfileUpdate() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19925, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, RHSA-2020:1810-01, USN-4298-1, USN-4298-2, VIGILANCE-VUL-31519
SQLite : déréférencement de pointeur NULL via flattenSubquery
Un attaquant peut forcer le déréférencement d'un pointeur NULL via flattenSubquery() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19923, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, RHSA-2020:1810-01, USN-4298-1, USN-4298-2, VIGILANCE-VUL-31518
SQLite : déréférencement de pointeur NULL via exprListAppendList
Un attaquant peut forcer le déréférencement d'un pointeur NULL via exprListAppendList() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19880, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, USN-4298-2, VIGILANCE-VUL-31517
Spring Framework : Cross Site Request Forgery via CORS Preflight Requests
Un attaquant peut provoquer un Cross Site Request Forgery via CORS Preflight Requests de Spring Framework, afin de forcer la victime à effectuer des opérations...
cpujul2020, cpuoct2020, CVE-2020-5397, VIGILANCE-VUL-31363
Spring Framework : lecture de fichier via Content-Disposition Reflected File Download
Un attaquant local peut lire un fichier via Content-Disposition Reflected File Download de Spring Framework, afin d'obtenir des informations sensibles...
6344075, cpujul2020, cpuoct2020, CVE-2020-5398, VIGILANCE-VUL-31360
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MySQL Community :