L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Communications

Spring Security : élévation de privilèges via Multiple SecurityContext Changes
Un attaquant peut contourner les restrictions via Multiple SecurityContext Changes de Spring Security, afin d'élever ses privilèges...
cpuapr2021, CVE-2021-22112, VIGILANCE-VUL-34630
FasterXML Jackson Databind : exécution de code via dbcp.cpdsadapter.DriverAdapterCPDS
Un attaquant peut utiliser une vulnérabilité via dbcp.cpdsadapter.DriverAdapterCPDS de FasterXML Jackson Databind, afin d'exécuter du code...
3004, 6410882, CERTFR-2021-AVI-101, cpuapr2021, CVE-2020-36179, CVE-2020-36180, CVE-2020-36181, CVE-2020-36182, VIGILANCE-VUL-34261
FasterXML Jackson Databind : exécution de code via org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool
Un attaquant peut utiliser une vulnérabilité via org.docx4j.org.apache.xalan.lib.sql.JNDIConnectionPool de FasterXML Jackson Databind, afin d'exécuter du code...
3003, 6410882, CERTFR-2021-AVI-101, cpuapr2021, CVE-2020-36183, VIGILANCE-VUL-34260
FasterXML Jackson Databind : exécution de code via org.apache.tomcat.dbcp.dbcp2.datasources
Un attaquant peut utiliser une vulnérabilité via org.apache.tomcat.dbcp.dbcp2.datasources de FasterXML Jackson Databind, afin d'exécuter du code...
2998, 6410882, CERTFR-2021-AVI-101, cpuapr2021, CVE-2020-36184, CVE-2020-36185, VIGILANCE-VUL-34259
FasterXML Jackson Databind : exécution de code via org.apache.tomcat.dbcp.dbcp.datasources
Un attaquant peut utiliser une vulnérabilité via org.apache.tomcat.dbcp.dbcp.datasources de FasterXML Jackson Databind, afin d'exécuter du code...
2997, 6410882, CERTFR-2021-AVI-101, cpuapr2021, CVE-2020-36186, CVE-2020-36187, VIGILANCE-VUL-34258
FasterXML Jackson Databind : exécution de code via com.newrelic.agent
Un attaquant peut utiliser une vulnérabilité via com.newrelic.agent de FasterXML Jackson Databind, afin d'exécuter du code...
2996, 6410882, CERTFR-2021-AVI-101, cpuapr2021, CVE-2020-36188, CVE-2020-36189, VIGILANCE-VUL-34257
FasterXML Jackson Databind : exécution de code via JNDIConnectionPool
Un attaquant peut utiliser une vulnérabilité via JNDIConnectionPool de FasterXML Jackson Databind, afin d'exécuter du code...
2999, cpuapr2021, CVE-2020-35728, openSUSE-SU-2021:0221-1, SUSE-SU-2021:0243-1, VIGILANCE-VUL-34212
Apache POI : injection d'entité XML externe via XSSFExportToXml
Un attaquant peut transmettre des données XML malveillantes via XSSFExportToXml à Apache POI, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6391000, cpujan2020, CVE-2019-12415, VIGILANCE-VUL-34184
Apache Groovy : obtention d'information via Temporary Directories
Un attaquant peut contourner les restrictions d'accès aux données via Temporary Directories de Apache Groovy, afin d'obtenir des informations sensibles...
cpuapr2021, CVE-2020-17521, NTAP-20201218-0006, openSUSE-SU-2020:2367-1, SUSE-SU-2020:3917-1, VIGILANCE-VUL-34170
FasterXML Jackson Databind : exécution de code via org.apache.commons.dbcp2.datasources.SharedPoolDataSource
Un attaquant peut utiliser une vulnérabilité via org.apache.commons.dbcp2.datasources.SharedPoolDataSource de FasterXML Jackson Databind, afin d'exécuter du code...
2986, cpuapr2021, CVE-2020-35491, VIGILANCE-VUL-34169
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Communications :