L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Network Appliance Snap Creator Framework

TLS : obtention d'information via KCI Attacks
Un attaquant peut contourner les restrictions d'accès aux données via KCI Attacks de TLS, afin d'obtenir des informations sensibles...
CVE-2015-8960, NTAP-20180626-0002, VIGILANCE-VUL-26550
Eclipse Jetty : obtention d'information
Un attaquant local peut lire un fragment de la mémoire de Eclipse Jetty, afin d'obtenir des informations sensibles...
CVE-2015-2080, JSA10849, NTAP-20190307-0005, VIGILANCE-VUL-25851
Apache Tomcat : élévation de privilèges
Un attaquant local peut manipuler les flux des applications hébergées par le même Apache Tomcat...
CERTFR-2017-AVI-116, CVE-2017-5648, DLA-924-1, DLA-924-2, DSA-3842-1, DSA-3843-1, FEDORA-2017-5261ba4605, FEDORA-2017-d5aa7c77d6, NTAP-20180605-0001, NTAP-20180607-0001, NTAP-20180607-0002, NTAP-20180614-0001, openSUSE-SU-2017:1292-1, RHSA-2017:1801-01, RHSA-2017:1802-01, RHSA-2017:1809-01, SUSE-SU-2017:1229-1, SUSE-SU-2017:1382-1, SUSE-SU-2017:1660-1, USN-3519-1, VIGILANCE-VUL-22401
Apache Tomcat : deux vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apache Tomcat...
CERTFR-2017-AVI-116, cpujul2017, CVE-2017-5650, CVE-2017-5651, NTAP-20180605-0001, NTAP-20180607-0001, NTAP-20180607-0002, NTAP-20180614-0001, VIGILANCE-VUL-22395
Apache Tomcat : obtention d'information via un mélange des réponses
Un attaquant peut envoyer une rafale de requêtes HTTP 1.1 à Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2017, cpujul2017, cpujul2019, CVE-2017-5647, DLA-924-1, DLA-924-2, DSA-3842-1, DSA-3843-1, FEDORA-2017-5261ba4605, FEDORA-2017-d5aa7c77d6, NTAP-20180605-0001, NTAP-20180607-0001, NTAP-20180607-0002, NTAP-20180614-0001, openSUSE-SU-2017:1292-1, RHSA-2017:1801-01, RHSA-2017:1802-01, RHSA-2017:2493-01, RHSA-2017:2494-01, RHSA-2017:3080-01, RHSA-2017:3081-01, SA156, SB10199, SUSE-SU-2017:1229-1, SUSE-SU-2017:1382-1, SUSE-SU-2017:1632-1, SUSE-SU-2017:1660-1, USN-3519-1, VIGILANCE-VUL-22391
Apache Tomcat : obtention d'information via sendfile
Un attaquant peut utiliser une vulnérabilité via sendfile() de Apache Tomcat, afin d'obtenir des informations sensibles ou pour voler une session...
bulletinjan2017, cpuapr2018, cpuoct2017, CVE-2016-8745, DLA-779-1, DSA-3754-1, DSA-3755-1, FEDORA-2017-19c5440abe, FEDORA-2017-376ae2b92c, NTAP-20180605-0001, NTAP-20180607-0001, NTAP-20180607-0002, NTAP-20180614-0001, openSUSE-SU-2017:1292-1, RHSA-2017:0455-01, RHSA-2017:0456-01, RHSA-2017:0457-01, RHSA-2017:0527-01, RHSA-2017:0935-01, SUSE-SU-2017:1229-1, SUSE-SU-2017:1382-1, SUSE-SU-2017:1632-1, SUSE-SU-2017:1660-1, USN-3177-1, USN-3177-2, VIGILANCE-VUL-21355
NetApp Snap Creator Framework : obtention d'information
Un attaquant peut contourner les restrictions d'accès aux données de NetApp Snap Creator Framework, afin d'obtenir des informations sensibles...
CVE-2016-7172, NTAP-20161220-0001, VIGILANCE-VUL-21439
Apache Tomcat : exécution de code via JmxRemoteLifecycleListener Deserialization
Un attaquant peut utiliser une vulnérabilité via JmxRemoteLifecycleListener Deserialization de Apache Tomcat, afin d'exécuter du code...
1999671, cpuapr2019, cpujul2019, cpuoct2017, CVE-2016-8735, DLA-728-1, DLA-729-1, DSA-3738-1, DSA-3739-1, FEDORA-2016-98cca07999, FEDORA-2016-9c33466fbb, FEDORA-2016-a98c560116, NTAP-20180605-0001, NTAP-20180607-0001, NTAP-20180607-0002, NTAP-20180614-0001, openSUSE-SU-2016:3129-1, openSUSE-SU-2016:3144-1, RHSA-2017:0455-01, RHSA-2017:0456-01, RHSA-2017:0457-01, SUSE-SU-2016:3079-1, SUSE-SU-2016:3081-1, SUSE-SU-2017:1632-1, SUSE-SU-2017:1660-1, USN-3177-1, USN-3177-2, VIGILANCE-VUL-21175
Apache Tomcat : boucle infinie via HTTP/2
Un attaquant peut provoquer une boucle infinie via HTTP/2 de Apache Tomcat, afin de mener un déni de service...
CVE-2016-6817, FEDORA-2016-98cca07999, FEDORA-2016-9c33466fbb, FEDORA-2016-a98c560116, NTAP-20180605-0001, NTAP-20180607-0001, NTAP-20180607-0002, NTAP-20180614-0001, VIGILANCE-VUL-21174
Apache Tomcat : obtention d'information via HTTP Request Line
Un attaquant peut contourner les restrictions d'accès aux données via HTTP Request Line de Apache Tomcat, afin d'obtenir des informations sensibles...
1999395, 1999474, 1999478, 1999479, 1999488, 1999532, 1999671, cpuoct2017, CVE-2016-6816, DLA-728-1, DLA-729-1, DSA-3738-1, DSA-3739-1, FEDORA-2016-98cca07999, FEDORA-2016-9c33466fbb, FEDORA-2016-a98c560116, K50116122, KM03302206, NTAP-20180605-0001, NTAP-20180607-0001, NTAP-20180607-0002, NTAP-20180614-0001, openSUSE-SU-2016:3129-1, openSUSE-SU-2016:3144-1, RHSA-2017:0244-01, RHSA-2017:0245-01, RHSA-2017:0246-01, RHSA-2017:0247-01, RHSA-2017:0250-01, RHSA-2017:0455-01, RHSA-2017:0456-01, RHSA-2017:0457-01, RHSA-2017:0527-01, RHSA-2017:0935-01, SOL50116122, SUSE-SU-2016:3079-1, SUSE-SU-2016:3081-1, SUSE-SU-2017:1632-1, SUSE-SU-2017:1660-1, USN-3177-1, USN-3177-2, VIGILANCE-VUL-21173
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.