L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Network Appliance SnapCenter Backup Management

FasterXML jackson-databind : exécution de code via Polymorphic Typing
Un attaquant peut utiliser une vulnérabilité via Polymorphic Typing de FasterXML jackson-databind, afin d'exécuter du code...
2498, cpuapr2020, cpujul2020, cpuoct2020, CVE-2019-17531, DLA-2030-1, NTAP-20191024-0005, RHSA-2019:4192-01, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30710
Oracle MySQL : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
1172926, 6408848, 6408858, CERTFR-2019-AVI-509, cpuoct2019, CVE-2019-2910, CVE-2019-2911, CVE-2019-2914, CVE-2019-2922, CVE-2019-2923, CVE-2019-2924, CVE-2019-2938, CVE-2019-2946, CVE-2019-2948, CVE-2019-2950, CVE-2019-2957, CVE-2019-2960, CVE-2019-2963, CVE-2019-2966, CVE-2019-2967, CVE-2019-2968, CVE-2019-2969, CVE-2019-2974, CVE-2019-2982, CVE-2019-2991, CVE-2019-2993, CVE-2019-2997, CVE-2019-2998, CVE-2019-3003, CVE-2019-3004, CVE-2019-3009, CVE-2019-3011, CVE-2019-3018, FEDORA-2019-08c700185f, FEDORA-2019-40ed49f449, FEDORA-2019-48a0a07033, FEDORA-2019-d40df38271, NTAP-20191017-0002, openSUSE-SU-2019:2698-1, RHSA-2020:3518-01, RHSA-2020:3732-01, RHSA-2020:3755-01, RHSA-2020:3757-01, RHSA-2020:4026-01, RHSA-2020:4174-01, RHSA-2020:5246-01, RHSA-2020:5500-01, RHSA-2020:5654-01, RHSA-2020:5663-01, RHSA-2020:5665-01, SUSE-SU-2019:3306-1, SUSE-SU-2019:3369-1, SUSE-SU-2019:3370-1, SUSE-SU-2020:0050-1, USN-4195-1, USN-4195-2, VIGILANCE-VUL-30636
FasterXML jackson-databind : exécution de code via com.zaxxer.hikari.HikariDataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via com.zaxxer.hikari.HikariDataSource Deserialization de jackson-databind, afin d'exécuter du code...
cpuoct2020, CVE-2019-16335, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, NTAP-20191004-0002, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30500
FasterXML jackson-databind : exécution de code via com.zaxxer.hikari.HikariConfig Deserialization
Un attaquant peut utiliser une vulnérabilité via com.zaxxer.hikari.HikariConfig Deserialization de jackson-databind, afin d'exécuter du code...
cpuoct2020, CVE-2019-14540, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, NTAP-20191004-0002, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30499
OpenSSL : obtention d'information via ECDSA Falls Back
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Falls Back de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpujan2020, cpuoct2019, CVE-2019-1547, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, JSA11074, NTAP-20190919-0002, NTAP-20200122-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-30291
jackson-databind : obtention d'information via Polymorphic Typing
Un attaquant peut contourner les restrictions d'accès aux données via Polymorphic Typing de jackson-databind, afin d'obtenir des informations sensibles...
cpuapr2020, cpujan2020, CVE-2019-14439, DLA-1879-1, DSA-4542-1, FEDORA-2019-ae6a703b8f, FEDORA-2019-fb23eccc03, NTAP-20190814-0001, VIGILANCE-VUL-30022
FasterXML jackson-databind : exécution de code via SubTypeValidator
Un attaquant peut utiliser une vulnérabilité via SubTypeValidator de jackson-databind, afin d'exécuter du code...
cpuapr2020, cpujan2020, CVE-2019-14379, DLA-1879-1, FEDORA-2019-ae6a703b8f, FEDORA-2019-fb23eccc03, NTAP-20190814-0001, RHSA-2019:2743-01, RHSA-2019:2935-01, RHSA-2019:2936-01, RHSA-2019:2937-01, RHSA-2019:2938-01, RHSA-2019:3044-01, RHSA-2019:3045-01, RHSA-2019:3046-01, RHSA-2019:3050-01, VIGILANCE-VUL-30021
Oracle MySQL : vulnérabilités de juillet 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
2310885, 6129219, bulletinoct2019, CERTFR-2019-AVI-341, cpujul2019, CVE-2019-2730, CVE-2019-2731, CVE-2019-2737, CVE-2019-2738, CVE-2019-2739, CVE-2019-2740, CVE-2019-2741, CVE-2019-2743, CVE-2019-2746, CVE-2019-2747, CVE-2019-2752, CVE-2019-2755, CVE-2019-2757, CVE-2019-2758, CVE-2019-2774, CVE-2019-2778, CVE-2019-2780, CVE-2019-2784, CVE-2019-2785, CVE-2019-2789, CVE-2019-2791, CVE-2019-2795, CVE-2019-2796, CVE-2019-2797, CVE-2019-2798, CVE-2019-2800, CVE-2019-2801, CVE-2019-2802, CVE-2019-2803, CVE-2019-2805, CVE-2019-2808, CVE-2019-2810, CVE-2019-2811, CVE-2019-2812, CVE-2019-2814, CVE-2019-2815, CVE-2019-2819, CVE-2019-2822, CVE-2019-2826, CVE-2019-2830, CVE-2019-2834, CVE-2019-2879, FEDORA-2019-60befaed69, FEDORA-2019-c106e46a95, NTAP-20190719-0004, openSUSE-SU-2019:2698-1, RHSA-2019:2484-01, RHSA-2019:2511-01, RHSA-2019:3708-01, RHSA-2020:1100-01, RHSA-2020:4174-01, RHSA-2020:5246-01, RHSA-2020:5663-01, SSA:2019-213-01, SUSE-SU-2019:2687-1, SUSE-SU-2019:3306-1, SUSE-SU-2019:3369-1, USN-4070-1, USN-4070-2, USN-4070-3, VIGILANCE-VUL-29795
jackson-databind : lecture de fichier via Polymorphic Typing JSON Message
Un attaquant local peut lire un fichier via Polymorphic Typing JSON Message de jackson-databind, afin d'obtenir des informations sensibles...
CVE-2019-12384, DLA-1831-1, DSA-4542-1, FEDORA-2019-ae6a703b8f, FEDORA-2019-fb23eccc03, NTAP-20190703-0002, RHSA-2019:1820-01, RHSA-2019:2720-01, RHSA-2019:2935-01, RHSA-2019:2936-01, RHSA-2019:2937-01, RHSA-2019:2938-01, VIGILANCE-VUL-29604
curl for Windows : élévation de privilèges via OpenSSL Engine Loading
Un attaquant peut contourner les restrictions via OpenSSL Engine Loading de curl for Windows, afin d'élever ses privilèges...
cpuoct2019, cpuoct2020, CVE-2019-5443, NTAP-20191017-0002, VIGILANCE-VUL-29603
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Network Appliance SnapCenter Backup Management :