L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Communications

FasterXML Jackson Databind : exécution de code via br.com.anteros-Anteros-DBC
Un attaquant peut utiliser une vulnérabilité via br.com.anteros:Anteros-DBC de FasterXML Jackson Databind, afin d'exécuter du code...
2798, 2814, 6367943, cpujan2021, CVE-2020-24616, VIGILANCE-VUL-33951
Eclipse Jetty : élévation de privilèges via Temporary Directory Race
Un attaquant peut contourner les restrictions via Temporary Directory Race de Eclipse Jetty, afin d'élever ses privilèges...
cpujan2021, CVE-2020-27216, NTAP-20201123-0005, VIGILANCE-VUL-33678
Spring Security : accès en lecture et écriture via Signature Wrapping
Un attaquant peut contourner les restrictions d'accès via Signature Wrapping de Spring Security, afin de lire ou modifier des données...
cpujan2021, cpuoct2020, CVE-2020-5407, VIGILANCE-VUL-33643
Apache Camel : exécution de code via RabbitMQ Java Deserialization
Un attaquant peut utiliser une vulnérabilité via RabbitMQ Java Deserialization de Apache Camel, afin d'exécuter du code...
cpuoct2020, CVE-2020-11972, VIGILANCE-VUL-33642
Apache Camel : obtention d'information via JMX Rebind Flaw
Un attaquant peut contourner les restrictions d'accès aux données via JMX Rebind Flaw de Apache Camel, afin d'obtenir des informations sensibles...
cpuoct2020, CVE-2020-11971, VIGILANCE-VUL-33641
Apache Camel : exécution de code via Netty Java Deserialization
Un attaquant peut utiliser une vulnérabilité via Netty Java Deserialization de Apache Camel, afin d'exécuter du code...
cpuoct2020, CVE-2020-11973, VIGILANCE-VUL-33640
Tika OneNote Parser : déni de service via System.exit
Un attaquant peut provoquer une erreur fatale via System.exit de Tika OneNote Parser, afin de mener un déni de service...
cpuoct2020, CVE-2020-9489, VIGILANCE-VUL-33639
Spring Security : obtention d'information via CBC Null Initialization Vector
Un attaquant peut contourner les restrictions d'accès aux données via CBC Null Initialization Vector de Spring Security, afin d'obtenir des informations sensibles...
6344075, 6367943, cpujan2021, cpuoct2020, CVE-2020-5408, VIGILANCE-VUL-33518
Terracotta Quartz Scheduler : injection d'entité XML externe via initDocumentParser
Un attaquant peut transmettre des données XML malveillantes via initDocumentParser() à Terracotta Quartz Scheduler, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6344075, cpuapr2020, cpujul2020, cpuoct2020, CVE-2019-13990, VIGILANCE-VUL-33516
Apache CXF : obtention d'information via InstrumentationManager Extension Bus
Un attaquant peut contourner les restrictions d'accès aux données via InstrumentationManager Extension Bus de Apache CXF, afin d'obtenir des informations sensibles...
6344071, cpuoct2020, CVE-2020-1954, RHSA-2020:4244-01, RHSA-2020:4245-01, RHSA-2020:4246-01, RHSA-2020:4247-01, RHSA-2020:4929-01, RHSA-2020:4930-01, RHSA-2020:4931-01, RHSA-2020:4932-01, VIGILANCE-VUL-33515
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Communications :