L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Communications

curl : obtention d'information via Windows SMB Access Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Windows SMB Access Smuggling de curl, afin d'obtenir des informations sensibles...
4809381, cpuapr2020, CVE-2019-15601-REJECT, VIGILANCE-VUL-31269
Apache Tika : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apache Tika...
1103511, cpuapr2020, CVE-2019-10088, CVE-2019-10093, CVE-2019-10094, VIGILANCE-VUL-31199
FasterXML jackson-databind : exécution de code via com.p6spy.engine.spy.P6DataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via com.p6spy.engine.spy.P6DataSource Deserialization de jackson-databind, afin d'exécuter du code...
cpuapr2020, CVE-2019-16943, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30502
FasterXML jackson-databind : exécution de code via org.apache.commons.dbcp.datasources.SharedPoolDataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via org.apache.commons.dbcp.datasources.SharedPoolDataSource Deserialization de jackson-databind, afin d'exécuter du code...
cpuapr2020, CVE-2019-16942, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30501
tcpdump/libpcap : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de tcpdump/libpcap...
bulletinapr2020, cpuapr2020, CVE-2018-10103, CVE-2018-10105, CVE-2018-14461, CVE-2018-14462, CVE-2018-14463, CVE-2018-14464, CVE-2018-14465, CVE-2018-14466, CVE-2018-14467, CVE-2018-14468, CVE-2018-14469, CVE-2018-14470, CVE-2018-14879, CVE-2018-14880, CVE-2018-14881, CVE-2018-14882, CVE-2018-16227, CVE-2018-16228, CVE-2018-16229, CVE-2018-16230, CVE-2018-16300, CVE-2018-16301-REJECT, CVE-2018-16451, CVE-2018-16452, CVE-2019-15161, CVE-2019-15162, CVE-2019-15163, CVE-2019-15164, CVE-2019-15165, DLA-1955-1, DLA-1967-1, DSA-2019-168, DSA-2019-169, DSA-4547-1, FEDORA-2019-6db0d5b9d9, FEDORA-2019-85d92df70f, FEDORA-2019-b92ce3144a, FEDORA-2019-d06bc63433, FEDORA-2019-eaa681d33e, HT210788, K04367730, K44551633, K56551263, K86252029, openSUSE-SU-2019:2343-1, openSUSE-SU-2019:2344-1, openSUSE-SU-2019:2345-1, openSUSE-SU-2019:2348-1, SSA:2019-274-01, SUSE-SU-2019:14191-1, SUSE-SU-2019:2669-1, SUSE-SU-2019:2674-1, USN-4221-1, USN-4221-2, USN-4252-1, USN-4252-2, VIGILANCE-VUL-30492
Noyau Linux : élévation de privilèges via Coalesced MMIO
Un attaquant, dans un système invité, peut contourner les restrictions via Coalesced MMIO du noyau Linux, afin d'élever ses privilèges sur le système hôte...
1746708, CERTFR-2019-AVI-466, CERTFR-2019-AVI-502, CERTFR-2019-AVI-503, CERTFR-2019-AVI-518, CERTFR-2019-AVI-519, CERTFR-2019-AVI-522, CERTFR-2019-AVI-527, CERTFR-2019-AVI-561, CERTFR-2019-AVI-575, CERTFR-2019-AVI-592, CERTFR-2019-AVI-612, CERTFR-2019-AVI-621, CERTFR-2019-AVI-635, CERTFR-2019-AVI-644, CERTFR-2020-AVI-029, CERTFR-2020-AVI-056, CERTFR-2020-AVI-415, cpuapr2020, CVE-2019-14821, DLA-1930-1, DLA-1940-1, DSA-4531-1, FEDORA-2019-15e141c6a7, FEDORA-2019-a570a92d5a, openSUSE-SU-2019:2307-1, openSUSE-SU-2019:2308-1, RHSA-2019:3309-01, RHSA-2019:3517-01, RHSA-2019:3978-01, RHSA-2019:3979-01, RHSA-2019:4154-01, RHSA-2019:4256-01, RHSA-2020:0027-01, RHSA-2020:0204-01, RHSA-2020:2851-01, SSA:2019-311-01, SUSE-SU-2019:14218-1, SUSE-SU-2019:2648-1, SUSE-SU-2019:2651-1, SUSE-SU-2019:2658-1, SUSE-SU-2019:2706-1, SUSE-SU-2019:2710-1, SUSE-SU-2019:2879-1, SUSE-SU-2019:2949-1, SUSE-SU-2019:2950-1, SUSE-SU-2019:2984-1, SUSE-SU-2019:3200-1, SUSE-SU-2019:3295-1, SUSE-SU-2020:0093-1, USN-4157-1, USN-4157-2, USN-4162-1, USN-4162-2, USN-4163-1, USN-4163-2, VIGILANCE-VUL-30379
curl : buffer overflow via TFTP Small Blocksize
Un attaquant peut provoquer un buffer overflow via TFTP Small Blocksize de curl, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2020, CVE-2019-5482, DLA-1917-1, DSA-2019-168, DSA-2019-169, DSA-2019-201, DSA-4633-1, FEDORA-2019-9e6357d82f, FEDORA-2019-f2a520135e, openSUSE-SU-2019:2149-1, openSUSE-SU-2019:2169-1, RHSA-2020:1792-01, SSA:2019-254-01, SUSE-SU-2019:14172-1, SUSE-SU-2019:2339-2, SUSE-SU-2019:2373-1, SUSE-SU-2019:2381-1, USN-4129-1, USN-4129-2, VIGILANCE-VUL-30303
curl : utilisation de mémoire libérée via FTP-KRB
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via FTP-KRB de curl, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2020, CVE-2019-5481, DSA-4633-1, FEDORA-2019-9e6357d82f, FEDORA-2019-f2a520135e, openSUSE-SU-2019:2149-1, openSUSE-SU-2019:2169-1, RHSA-2020:1792-01, SSA:2019-254-01, SUSE-SU-2019:2373-1, SUSE-SU-2019:2381-1, USN-4129-1, USN-4129-2, VIGILANCE-VUL-30302
OpenSSL : obtention d'information via ECDSA Falls Back
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Falls Back de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpujan2020, cpuoct2019, CVE-2019-1547, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, NTAP-20190919-0002, NTAP-20200122-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, USN-4376-1, VIGILANCE-VUL-30291
SQLite : déni de service via Zero Size
Un attaquant peut provoquer une erreur fatale via Zero Size de SQLite, afin de mener un déni de service...
cpuapr2020, cpujan2020, CVE-2019-16168, DSA-2020-062, FEDORA-2019-b1636e0b70, openSUSE-SU-2019:2298-1, openSUSE-SU-2019:2300-1, SSB-439005, SUSE-SU-2019:2533-1, SUSE-SU-2019:2536-1, USN-4205-1, VIGILANCE-VUL-30283
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Communications :