L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de NetWeaver

CKEditor : Cross Site Scripting via HTML Data Processor
Un attaquant peut provoquer un Cross Site Scripting via HTML Data Processor de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
cpuoct2020, CVE-2020-9281, VIGILANCE-VUL-33637
Apache Struts : déni de service via Read Only Upload
Un attaquant peut provoquer une erreur fatale via Read Only Upload de Apache Struts, afin de mener un déni de service...
CERTFR-2020-AVI-5, CERTFR-2020-AVI-578, CVE-2019-0233, K35226442, S2-060, VIGILANCE-VUL-33074
SAP : multiples vulnérabilités de avril 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CVE-2019-0330, CVE-2020-6195, CVE-2020-6208, CVE-2020-6210, CVE-2020-6211, CVE-2020-6212, CVE-2020-6213, CVE-2020-6214, CVE-2020-6215, CVE-2020-6216, CVE-2020-6217, CVE-2020-6218, CVE-2020-6219, CVE-2020-6220, CVE-2020-6221, CVE-2020-6222, CVE-2020-6223, CVE-2020-6224, CVE-2020-6225, CVE-2020-6226, CVE-2020-6227, CVE-2020-6228, CVE-2020-6229, CVE-2020-6230, CVE-2020-6231, CVE-2020-6232, CVE-2020-6233, CVE-2020-6234, CVE-2020-6235, CVE-2020-6236, CVE-2020-6237, CVE-2020-6238, VIGILANCE-VUL-32012
jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, 6344075, 6367943, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, CERTFR-2020-AVI-797, cpujul2020, cpuoct2020, CVE-2020-11022, CVE-2020-11023, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-2020-270, DSA-4693-1, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-fbb94073a1, K02453220, K66544153, KM03758436, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, openSUSE-SU-2020:1888-1, OSA-2020-14, RHSA-2020:3936-01, RHSA-2020:4670-01, RHSA-2020:4847-01, TNS-2020-10, VIGILANCE-VUL-32007
SAP : multiples vulnérabilités de mars 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CERTFR-2020-AVI-140, CVE-2020-6196, CVE-2020-6199, CVE-2020-6202, CVE-2020-6203, CVE-2020-6205, CVE-2020-6208, CVE-2020-6209, VIGILANCE-VUL-31750, ZDI-20-291
Apache Tomcat : exécution de code via Enabled AJP Connector
Un attaquant peut utiliser une vulnérabilité via Enabled AJP Connector de Apache Tomcat, afin d'exécuter du code...
bulletinapr2020, CERTFR-2020-AVI-112, cpujul2020, CVE-2020-1938, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, FEDORA-2020-04ac174fa9, FEDORA-2020-c870aa8378, HPESBUX04015, openSUSE-SU-2020:0345-1, openSUSE-SU-2020:0597-1, RHSA-2020:0855-01, RHSA-2020:0912-01, RHSA-2020:1478-01, RHSA-2020:1479-01, RHSA-2020:2779-01, RHSA-2020:2780-01, RHSA-2020:2781-01, RHSA-2020:2783-01, RHSA-2020:2840-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:0725-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31664
SAP : multiples vulnérabilités de février 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CVE-2020-6177, CVE-2020-6181, CVE-2020-6183, CVE-2020-6184, CVE-2020-6185, CVE-2020-6186, CVE-2020-6187, CVE-2020-6188, CVE-2020-6189, CVE-2020-6190, CVE-2020-6191, CVE-2020-6192, CVE-2020-6193, VIGILANCE-VUL-31579
SAP : multiples vulnérabilités de janvier 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CVE-2020-6303, CVE-2020-6304, CVE-2020-6305, CVE-2020-6306, CVE-2020-6307, VIGILANCE-VUL-31319
Apache Log4j 1.2 : exécution de code via Socket Server Deserialization
Un attaquant peut utiliser une vulnérabilité via Socket Server Deserialization de Apache Log4j 1.2, afin d'exécuter du code...
6198380, 6371652, cpuapr2020, cpujul2020, CVE-2019-17571, DLA-2065-1, DSA-4686-1, KB0085481, NTAP-20200110-0001, openSUSE-SU-2020:0051-1, SUSE-SU-2020:0053-1, SUSE-SU-2020:0054-1, SUSE-SU-2020:14267-1, USN-4495-1, VIGILANCE-VUL-31193
SAP : multiples vulnérabilités de décembre 2019
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CVE-2019-0325, CVE-2019-0395, CVE-2019-0398, CVE-2019-0399, CVE-2019-0402, CVE-2019-0403, CVE-2019-0404, CVE-2019-0405, VIGILANCE-VUL-31109
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur NetWeaver :