L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Network Appliance SnapCenter Backup Management

Oracle MySQL : vulnérabilités de juillet 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
2310885, 6129219, bulletinoct2019, CERTFR-2019-AVI-341, cpujul2019, CVE-2019-2730, CVE-2019-2731, CVE-2019-2737, CVE-2019-2738, CVE-2019-2739, CVE-2019-2740, CVE-2019-2741, CVE-2019-2743, CVE-2019-2746, CVE-2019-2747, CVE-2019-2752, CVE-2019-2755, CVE-2019-2757, CVE-2019-2758, CVE-2019-2774, CVE-2019-2778, CVE-2019-2780, CVE-2019-2784, CVE-2019-2785, CVE-2019-2789, CVE-2019-2791, CVE-2019-2795, CVE-2019-2796, CVE-2019-2797, CVE-2019-2798, CVE-2019-2800, CVE-2019-2801, CVE-2019-2802, CVE-2019-2803, CVE-2019-2805, CVE-2019-2808, CVE-2019-2810, CVE-2019-2811, CVE-2019-2812, CVE-2019-2814, CVE-2019-2815, CVE-2019-2819, CVE-2019-2822, CVE-2019-2826, CVE-2019-2830, CVE-2019-2834, CVE-2019-2879, FEDORA-2019-60befaed69, FEDORA-2019-c106e46a95, NTAP-20190719-0004, openSUSE-SU-2019:2698-1, RHSA-2019:2484-01, RHSA-2019:2511-01, RHSA-2019:3708-01, RHSA-2020:1100-01, RHSA-2020:4174-01, SSA:2019-213-01, SUSE-SU-2019:2687-1, SUSE-SU-2019:3306-1, SUSE-SU-2019:3369-1, USN-4070-1, USN-4070-2, USN-4070-3, VIGILANCE-VUL-29795
jackson-databind : lecture de fichier via Polymorphic Typing JSON Message
Un attaquant local peut lire un fichier via Polymorphic Typing JSON Message de jackson-databind, afin d'obtenir des informations sensibles...
CVE-2019-12384, DLA-1831-1, DSA-4542-1, FEDORA-2019-ae6a703b8f, FEDORA-2019-fb23eccc03, NTAP-20190703-0002, RHSA-2019:1820-01, RHSA-2019:2720-01, RHSA-2019:2935-01, RHSA-2019:2936-01, RHSA-2019:2937-01, RHSA-2019:2938-01, VIGILANCE-VUL-29604
curl for Windows : élévation de privilèges via OpenSSL Engine Loading
Un attaquant peut contourner les restrictions via OpenSSL Engine Loading de curl for Windows, afin d'élever ses privilèges...
cpuoct2019, cpuoct2020, CVE-2019-5443, NTAP-20191017-0002, VIGILANCE-VUL-29603
jQuery Core : élévation de privilèges via Object.prototype Pollution
Un attaquant peut contourner les restrictions via Object.prototype Pollution de jQuery Core, afin d'élever ses privilèges...
bulletinoct2019, cpuapr2020, cpujan2020, cpujul2019, cpujul2020, cpuoct2019, cpuoct2020, CST-7312, CVE-2019-11358, DLA-1797-1, DLA-2118-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4460-1, EZSA-2019-005, FEDORA-2019-2a0ce0c58c, FEDORA-2019-a06dffab1c, FEDORA-2019-f563e66380, NTAP-20190919-0001, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, RHSA-2020:3936-01, RHSA-2020:4670-01, RHSA-2020:4847-01, SA44601, Synology-SA-19:19, VIGILANCE-VUL-29030
Dom4j : injection d'entité XML externe via XML Injection
Un attaquant peut transmettre des données XML malveillantes via XML Injection à Dom4j, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6356447, CST-7312, CVE-2018-1000632, DLA-1517-1, NTAP-20190530-0001, openSUSE-SU-2018:2931-1, openSUSE-SU-2018:3998-1, openSUSE-SU-2018:4045-1, RHSA-2019:0362-01, RHSA-2019:0364-01, RHSA-2019:0365-01, RHSA-2019:0380-01, RHSA-2019:1159-01, RHSA-2019:1160-01, RHSA-2019:1161-01, RHSA-2019:1162-01, SUSE-SU-2018:3424-1, SUSE-SU-2018:3908-1, USN-4619-1, VIGILANCE-VUL-27312
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Network Appliance SnapCenter Backup Management :