L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de NetWeaver

CKEditor : Cross Site Scripting via HTML Data Processor
Un attaquant peut provoquer un Cross Site Scripting via HTML Data Processor de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
cpuoct2020, CVE-2020-9281, VIGILANCE-VUL-33637
Apache Struts : déni de service via Read Only Upload
Un attaquant peut provoquer une erreur fatale via Read Only Upload de Apache Struts, afin de mener un déni de service...
CERTFR-2020-AVI-5, CERTFR-2020-AVI-578, cpuapr2021, CVE-2019-0233, K35226442, S2-060, VIGILANCE-VUL-33074
SAP : multiples vulnérabilités de juillet 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CERTFR-2020-AVI-432, CVE-2020-6267, CVE-2020-6276, CVE-2020-6278, CVE-2020-6280, CVE-2020-6281, CVE-2020-6282, CVE-2020-6285, CVE-2020-6286, CVE-2020-6287, CVE-2020-6289, CVE-2020-6290, CVE-2020-6291, CVE-2020-6292, VIGILANCE-VUL-32835
SAP : multiples vulnérabilités de juin 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CERTFR-2020-AVI-350, CVE-2020-6239, CVE-2020-6246, CVE-2020-6260, CVE-2020-6263, CVE-2020-6264, CVE-2020-6265, CVE-2020-6266, CVE-2020-6268, CVE-2020-6269, CVE-2020-6270, CVE-2020-6271, CVE-2020-6275, CVE-2020-6279-REJECT, VIGILANCE-VUL-32470
SAP : multiples vulnérabilités de mai 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CERTFR-2020-AVI-283, CVE-2020-6240, CVE-2020-6241, CVE-2020-6242, CVE-2020-6243, CVE-2020-6244, CVE-2020-6245, CVE-2020-6247, CVE-2020-6248, CVE-2020-6249, CVE-2020-6250, CVE-2020-6251, CVE-2020-6252, CVE-2020-6253, CVE-2020-6254, CVE-2020-6256, CVE-2020-6257, CVE-2020-6258, CVE-2020-6259, CVE-2020-6262, VIGILANCE-VUL-32236
SAP : multiples vulnérabilités de avril 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CVE-2019-0330, CVE-2020-6195, CVE-2020-6208, CVE-2020-6210, CVE-2020-6211, CVE-2020-6212, CVE-2020-6213, CVE-2020-6214, CVE-2020-6215, CVE-2020-6216, CVE-2020-6217, CVE-2020-6218, CVE-2020-6219, CVE-2020-6220, CVE-2020-6221, CVE-2020-6222, CVE-2020-6223, CVE-2020-6224, CVE-2020-6225, CVE-2020-6226, CVE-2020-6227, CVE-2020-6228, CVE-2020-6229, CVE-2020-6230, CVE-2020-6231, CVE-2020-6232, CVE-2020-6233, CVE-2020-6234, CVE-2020-6235, CVE-2020-6236, CVE-2020-6237, CVE-2020-6238, VIGILANCE-VUL-32012
jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, 6344075, 6367943, 6413705, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, CERTFR-2020-AVI-797, cpuapr2021, cpujan2021, cpujul2020, cpuoct2020, CVE-2020-11022, CVE-2020-11023, DLA-2608-1, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-2020-262, DSA-2020-270, DSA-4693-1, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-fbb94073a1, JRASERVER-72052, K02453220, K66544153, KM03758436, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, openSUSE-SU-2020:1888-1, OSA-2020-14, RHSA-2020:3936-01, RHSA-2020:4670-01, RHSA-2020:4847-01, RHSA-2021:0860-01, TNS-2020-10, VIGILANCE-VUL-32007
SAP : multiples vulnérabilités de mars 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CERTFR-2020-AVI-140, CVE-2020-6196, CVE-2020-6199, CVE-2020-6202, CVE-2020-6203, CVE-2020-6205, CVE-2020-6208, CVE-2020-6209, VIGILANCE-VUL-31750, ZDI-20-291
Apache Tomcat : exécution de code via Enabled AJP Connector
Un attaquant peut utiliser une vulnérabilité via Enabled AJP Connector de Apache Tomcat, afin d'exécuter du code...
bulletinapr2020, CERTFR-2020-AVI-112, cpujul2020, CVE-2020-1938, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, FEDORA-2020-04ac174fa9, FEDORA-2020-c870aa8378, HPESBUX04015, openSUSE-SU-2020:0345-1, openSUSE-SU-2020:0597-1, RHSA-2020:0855-01, RHSA-2020:0912-01, RHSA-2020:1478-01, RHSA-2020:1479-01, RHSA-2020:2779-01, RHSA-2020:2780-01, RHSA-2020:2781-01, RHSA-2020:2783-01, RHSA-2020:2840-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:0725-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31664
SAP : multiples vulnérabilités de février 2020
Un attaquant peut employer plusieurs vulnérabilités des produits SAP...
CVE-2020-6177, CVE-2020-6181, CVE-2020-6183, CVE-2020-6184, CVE-2020-6185, CVE-2020-6186, CVE-2020-6187, CVE-2020-6188, CVE-2020-6189, CVE-2020-6190, CVE-2020-6191, CVE-2020-6192, CVE-2020-6193, VIGILANCE-VUL-31579
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur NetWeaver :