L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de NetApp Snap Creator Framework

Apache CXF : Cross Site Scripting via Services Page
Un attaquant peut provoquer un Cross Site Scripting via Services Page de Apache CXF, afin d'exécuter du code JavaScript dans le contexte du site web...
cpuapr2021, CVE-2020-13954, NTAP-20210513-0010, VIGILANCE-VUL-35123
Eclipse Jetty : surcharge via Quoted Quality CSV Headers
Un attaquant peut provoquer une surcharge via Quoted Quality CSV Headers de Eclipse Jetty, afin de mener un déni de service...
CVE-2020-27223, NTAP-20210401-0005, SUSE-SU-2021:0940-1, VIGILANCE-VUL-34709
Eclipse Jetty : élévation de privilèges via Gzip Request Data Injection
Un attaquant peut contourner les restrictions via Gzip Request Data Injection de Eclipse Jetty, afin d'élever ses privilèges...
cpuapr2021, CVE-2020-27218, NTAP-20201218-0003, openSUSE-SU-2021:0012-1, SUSE-SU-2020:3922-1, VIGILANCE-VUL-33993
Node.js jquery : Cross Site Scripting via Script Whitespace
Un attaquant peut provoquer un Cross Site Scripting via Script Whitespace de Node.js jquery, afin d'exécuter du code JavaScript dans le contexte du site web...
6367943, CVE-2020-7656, NTAP-20200528-0001, VIGILANCE-VUL-33950
Eclipse Jetty : élévation de privilèges via Temporary Directory Race
Un attaquant peut contourner les restrictions via Temporary Directory Race de Eclipse Jetty, afin d'élever ses privilèges...
6409546, cpuapr2021, cpujan2021, CVE-2020-27216, DLA-2661-1, NTAP-20201123-0005, VIGILANCE-VUL-33678
VMware Spring Framework : élévation de privilèges via RFD Protection Bypass
Un attaquant peut contourner les restrictions via RFD Protection Bypass de VMware Spring Framework, afin d'élever ses privilèges...
6408868, cpuapr2021, cpujan2021, CVE-2020-5421, DSA-2021-063, NTAP-20210513-0009, VIGILANCE-VUL-33361
Apache Tomcat : exécution de code via PersistenceManager
Un attaquant peut utiliser une vulnérabilité via PersistenceManager de Apache Tomcat, afin d'exécuter du code...
CERTFR-2020-AVI-315, CERTFR-2020-AVI-417, cpuapr2021, cpuoct2020, CVE-2020-9484, DLA-2209-1, DLA-2217-1, DLA-2279-1, DSA-2020-161, DSA-4627-1, ESDSA16092, FEDORA-2020-ce396e7d5c, FEDORA-2020-d9169235a8, NTAP-20200528-0005, openSUSE-SU-2020:0711-1, RHSA-2020:2529-01, RHSA-2020:2530-01, SB10332, USN-4448-1, USN-4596-1, VIGILANCE-VUL-32313
Perl Core : corruption de mémoire via Regular Expression S_study_chunk
Un attaquant peut provoquer une corruption de mémoire via Regular Expression S_study_chunk() de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpujan2021, cpuoct2020, CVE-2020-12723, FEDORA-2020-4021bf2ae8, FEDORA-2020-fd73c08076, NTAP-20200611-0001, openSUSE-SU-2020:0850-1, RHSA-2021:0343-01, RHSA-2021:0557-01, RHSA-2021:0883-01, RHSA-2021:1032-01, RHSA-2021:1266-01, RHSA-2021:2184-01, SUSE-SU-2020:1662-1, SUSE-SU-2020:1682-1, SUSE-SU-2020:1682-2, USN-4602-1, USN-4602-2, VIGILANCE-VUL-32368
Perl Core : débordement d'entier via Regular Expression Malformed Bytecode
Un attaquant peut provoquer un débordement d'entier via Regular Expression Malformed Bytecode de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpujan2021, cpuoct2020, CVE-2020-10878, FEDORA-2020-4021bf2ae8, FEDORA-2020-fd73c08076, NTAP-20200611-0001, openSUSE-SU-2020:0850-1, RHSA-2021:0343-01, RHSA-2021:0883-01, RHSA-2021:1032-01, RHSA-2021:1266-01, RHSA-2021:1678-01, SUSE-SU-2020:1662-1, SUSE-SU-2020:1682-1, SUSE-SU-2020:1682-2, USN-4602-1, USN-4602-2, VIGILANCE-VUL-32366
Perl Core : buffer overflow via Nested Regular Expression Quantifiers
Un attaquant peut provoquer un buffer overflow via Nested Regular Expression Quantifiers de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpujan2021, cpuoct2020, CVE-2020-10543, FEDORA-2020-4021bf2ae8, FEDORA-2020-fd73c08076, NTAP-20200611-0001, openSUSE-SU-2020:0850-1, RHSA-2021:0343-01, RHSA-2021:0883-01, RHSA-2021:1032-01, RHSA-2021:1266-01, RHSA-2021:1678-01, SUSE-SU-2020:1662-1, SUSE-SU-2020:1682-1, SUSE-SU-2020:1682-2, USN-4602-1, USN-4602-2, VIGILANCE-VUL-32365
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.