L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Communications

OpenSSL : obtention d'information via ECDSA Falls Back
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Falls Back de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, CERTFR-2019-AVI-444, cpuoct2019, CVE-2019-1547, DLA-1932-1, DSA-2019-201, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, NTAP-20190919-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, SSA:2019-254-03, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, VIGILANCE-VUL-30291
SQLite : déni de service via Zero Size
Un attaquant peut provoquer une erreur fatale via Zero Size de SQLite, afin de mener un déni de service...
CVE-2019-16168, FEDORA-2019-b1636e0b70, openSUSE-SU-2019:2298-1, openSUSE-SU-2019:2300-1, SSB-439005, SUSE-SU-2019:2533-1, SUSE-SU-2019:2536-1, USN-4205-1, VIGILANCE-VUL-30283
jackson-databind : obtention d'information via Polymorphic Typing
Un attaquant peut contourner les restrictions d'accès aux données via Polymorphic Typing de jackson-databind, afin d'obtenir des informations sensibles...
CVE-2019-14439, DLA-1879-1, DSA-4542-1, FEDORA-2019-ae6a703b8f, FEDORA-2019-fb23eccc03, NTAP-20190814-0001, VIGILANCE-VUL-30022
Apache Tika : boucle infinie via SQLite3Parser
Un attaquant peut provoquer une boucle infinie via SQLite3Parser de Apache Tika, afin de mener un déni de service...
cpujul2019, CVE-2018-17197, VIGILANCE-VUL-29790
SQLite : lecture de mémoire hors plage prévue via rtreenode
Un attaquant peut forcer la lecture à une adresse invalide via rtreenode() de SQLite, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2019-8457, DSA-2019-133, FEDORA-2019-02b81266b7, FEDORA-2019-3377813d18, openSUSE-SU-2019:1645-1, SUSE-SU-2019:14083-1, SUSE-SU-2019:14120-1, SUSE-SU-2019:1522-1, SUSE-SU-2019:1601-1, USN-4004-1, USN-4004-2, USN-4019-1, USN-4019-2, VIGILANCE-VUL-29449
jackson-databind : lecture de fichier
Un attaquant peut lire un fichier d'un client utilisant jackson-databind, afin d'obtenir des informations sensibles...
5048, cpujul2019, cpuoct2019, CVE-2019-12086, DLA-1798-1, DSA-4452-1, FEDORA-2019-ae6a703b8f, FEDORA-2019-fb23eccc03, RHSA-2019:2935-01, RHSA-2019:2936-01, RHSA-2019:2937-01, RHSA-2019:2938-01, RHSA-2019:3044-01, RHSA-2019:3045-01, RHSA-2019:3046-01, RHSA-2019:3050-01, VIGILANCE-VUL-29375
systemd : corruption de mémoire via alloca
Un attaquant peut provoquer une corruption de mémoire via alloca() de systemd, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2019, CVE-2018-16864, CVE-2018-16865, DLA-1639-1, DSA-4367-1, DSA-4367-2, openSUSE-SU-2019:0097-1, openSUSE-SU-2019:0098-1, RHSA-2019:0049-01, RHSA-2019:0204-01, RHSA-2019:2402-01, SB10276, SUSE-SU-2019:0053-1, SUSE-SU-2019:0054-1, SUSE-SU-2019:0054-2, SUSE-SU-2019:0135-1, SUSE-SU-2019:0137-1, USN-3855-1, VIGILANCE-VUL-28232
jQuery, Symfony : Cross Site Scripting via templates
Un attaquant peut provoquer un Cross Site Scripting via des modèles pour Symfony, afin d'exécuter du code JavaScript dans le contexte du site web...
bulletinoct2019, CERTFR-2019-AVI-180, cpuoct2019, CVE-2019-10909, CVE-2019-11358, DLA-1777-1, DLA-1777-2, DLA-1778-1, DLA-1797-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4434-1, DSA-4441-1, FEDORA-2019-2a7f472198, FEDORA-2019-32067d8b15, FEDORA-2019-3ee6a7adf2, FEDORA-2019-a3ca65028c, FEDORA-2019-f8db687840, ibm10882578, ibm10882596, ibm10882756, ibm10882762, ibm10882952, ibm10882956, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, Synology-SA-19:19, TYPO3-CORE-SA-2019-009, TYPO3-CORE-SA-2019-010, TYPO3-CORE-SA-2019-011, TYPO3-CORE-SA-2019-012, TYPO3-CORE-SA-2019-013, TYPO3-PSA-2019-004, TYPO3-PSA-2019-005, TYPO3-PSA-2019-006, VIGILANCE-VUL-29070
jQuery Core : élévation de privilèges via Object.prototype Pollution
Un attaquant peut contourner les restrictions via Object.prototype Pollution de jQuery Core, afin d'élever ses privilèges...
bulletinoct2019, cpujul2019, cpuoct2019, CVE-2019-11358, DLA-1797-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4460-1, EZSA-2019-005, FEDORA-2019-2a0ce0c58c, FEDORA-2019-a06dffab1c, FEDORA-2019-f563e66380, NTAP-20190919-0001, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, Synology-SA-19:19, VIGILANCE-VUL-29030
SQLite : déréférencement de pointeur NULL via FTS5 Transaction Interleaving Read
Un attaquant peut forcer le déréférencement d'un pointeur NULL via FTS5 Transaction Interleaving Read de SQLite, afin de mener un déni de service...
bulletinapr2019, CVE-2019-9937, FEDORA-2019-8641591b3c, FEDORA-2019-a01751837d, openSUSE-SU-2019:1372-1, SUSE-SU-2019:1127-1, USN-4019-1, USN-4019-2, VIGILANCE-VUL-28844
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Communications :