L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de NetApp Snap Creator Framework

Node.js jquery : Cross Site Scripting via Script Whitespace
Un attaquant peut provoquer un Cross Site Scripting via Script Whitespace de Node.js jquery, afin d'exécuter du code JavaScript dans le contexte du site web...
6367943, CVE-2020-7656, NTAP-20200528-0001, VIGILANCE-VUL-33950
Eclipse Jetty : élévation de privilèges via Temporary Directory Race
Un attaquant peut contourner les restrictions via Temporary Directory Race de Eclipse Jetty, afin d'élever ses privilèges...
cpujan2021, CVE-2020-27216, NTAP-20201123-0005, VIGILANCE-VUL-33678
Apache Santuario XML Security for Java : élévation de privilèges via XML Parsing Code
Un attaquant peut contourner les restrictions via XML Parsing Code de Apache Santuario XML Security for Java, afin d'élever ses privilèges...
6382284, CERTFR-2020-AVI-179, CVE-2019-12400, NTAP-20190910-0003, RHSA-2020:0804-01, RHSA-2020:0805-01, RHSA-2020:0806-01, RHSA-2020:0811-01, RHSA-2020:0951-01, RHSA-2020:0952-01, VIGILANCE-VUL-30141
Eclipse Jetty : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Eclipse Jetty, afin d'exécuter du code JavaScript dans le contexte du site web...
6344071, 6344075, cpuapr2020, cpujan2020, cpujan2021, cpujul2020, CVE-2019-10241, CVE-2019-10246, CVE-2019-10247, NTAP-20190509-0003, VIGILANCE-VUL-29106
Perl Core : buffer overflow via S_regatom
Un attaquant peut provoquer un buffer overflow via S_regatom() de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinapr2019, cpujul2020, CVE-2018-18314, DSA-4347-1, FEDORA-2018-9dbe983805, FEDORA-2018-ca03363d57, NTAP-20190221-0003, openSUSE-SU-2018:4258-1, RHSA-2019:0001-01, RHSA-2019:0010-01, SUSE-SU-2018:4187-1, USN-3834-1, USN-3834-2, VIGILANCE-VUL-27919
Perl Core : lecture de mémoire hors plage prévue via S_grok_bslash_N
Un attaquant peut forcer la lecture à une adresse invalide via S_grok_bslash_N() de Perl Core, afin de mener un déni de service, ou d'obtenir des informations sensibles...
133192, bulletinapr2019, cpujul2020, CVE-2018-18313, DSA-4347-1, FEDORA-2018-9dbe983805, FEDORA-2018-ca03363d57, HT209600, NTAP-20190221-0003, openSUSE-SU-2018:4258-1, RHSA-2019:0001-01, RHSA-2019:0010-01, SUSE-SU-2018:4187-1, USN-3834-1, USN-3834-2, VIGILANCE-VUL-27918
Perl Core : buffer overflow via Regular Expression Compilation
Un attaquant peut provoquer un buffer overflow via Regular Expression Compilation de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
133423, bulletinapr2019, cpujul2020, CVE-2018-18312, DSA-4347-1, FEDORA-2018-9dbe983805, FEDORA-2018-ca03363d57, NTAP-20190221-0003, openSUSE-SU-2018:4258-1, RHSA-2019:0001-01, RHSA-2019:0010-01, SUSE-SU-2018:4187-1, USN-3834-1, USN-3834-2, VIGILANCE-VUL-27917
Perl Core : débordement d'entier via Perl_my_setenv
Un attaquant peut provoquer un débordement d'entier via Perl_my_setenv() de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
133204, bulletinjan2019, cpujul2019, cpujul2020, CVE-2018-18311, DLA-1601-1, DSA-4347-1, FEDORA-2018-9dbe983805, FEDORA-2018-ca03363d57, HT209600, NTAP-20190221-0003, openSUSE-SU-2018:4258-1, RHSA-2019:0001-01, RHSA-2019:0010-01, RHSA-2019:0109-01, RHSA-2019:1790-01, RHSA-2019:1942-01, RHSA-2019:2400-01, SB10276, SB10278, SUSE-SU-2018:4187-1, SUSE-SU-2019:2264-1, USN-3834-1, USN-3834-2, VIGILANCE-VUL-27916
Apache Tomcat : redirection via Directory Redirect
Un attaquant peut tromper l'utilisateur via Directory Redirect de Apache Tomcat, afin de le rediriger vers un site malveillant...
bulletinoct2018, CERTFR-2020-AVI-278, cpuapr2019, cpuapr2020, cpujan2020, cpuoct2019, CVE-2018-11784, DLA-1544-1, DLA-1545-1, DSA-4596-1, FEDORA-2018-b18f9dd65b, FEDORA-2018-b89746cb9b, HPESBUX04015, ibm10874888, NTAP-20181014-0002, openSUSE-SU-2018:3453-1, openSUSE-SU-2018:4042-1, openSUSE-SU-2019:0084-1, openSUSE-SU-2019:1547-1, openSUSE-SU-2019:1814-1, RHSA-2019:0130-01, RHSA-2019:0131-01, RHSA-2019:0485-01, RHSA-2019:1529-01, SB10257, SB10264, SUSE-SU-2018:3261-1, SUSE-SU-2018:3388-1, SUSE-SU-2018:3393-1, SUSE-SU-2018:3935-1, SUSE-SU-2018:3968-1, SYMSA1765, USN-3787-1, VIGILANCE-VUL-27396
Dom4j : injection d'entité XML externe via XML Injection
Un attaquant peut transmettre des données XML malveillantes via XML Injection à Dom4j, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6356447, CST-7312, CVE-2018-1000632, DLA-1517-1, NTAP-20190530-0001, openSUSE-SU-2018:2931-1, openSUSE-SU-2018:3998-1, openSUSE-SU-2018:4045-1, RHSA-2019:0362-01, RHSA-2019:0364-01, RHSA-2019:0365-01, RHSA-2019:0380-01, RHSA-2019:1159-01, RHSA-2019:1160-01, RHSA-2019:1161-01, RHSA-2019:1162-01, SUSE-SU-2018:3424-1, SUSE-SU-2018:3908-1, USN-4619-1, VIGILANCE-VUL-27312
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.