L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Communications

Eclipse Jetty : obtention d'information via Large Response Headers
Un attaquant peut contourner les restrictions d'accès aux données via Large Response Headers de Eclipse Jetty, afin d'obtenir des informations sensibles...
cpuoct2020, CVE-2019-17638, FEDORA-2020-cf8ef2f333, VIGILANCE-VUL-32789
FasterXML jackson-databind : exécution de code via org.jsecurity
Un attaquant peut utiliser une vulnérabilité via org.jsecurity de FasterXML jackson-databind, afin d'exécuter du code...
cpuoct2020, CVE-2020-14195, DLA-2270-1, VIGILANCE-VUL-32688
FasterXML jackson-databind : exécution de code via xalan2
Un attaquant peut utiliser une vulnérabilité via xalan2 de FasterXML jackson-databind, afin d'exécuter du code...
cpuoct2020, CVE-2020-14062, DLA-2270-1, VIGILANCE-VUL-32687
FasterXML jackson-databind : exécution de code via weblogic/oracle-aqjms
Un attaquant peut utiliser une vulnérabilité via weblogic/oracle-aqjms de FasterXML jackson-databind, afin d'exécuter du code...
cpuoct2020, CVE-2020-14061, DLA-2270-1, VIGILANCE-VUL-32686
FasterXML jackson-databind : exécution de code via apache/drill
Un attaquant peut utiliser une vulnérabilité via apache/drill de FasterXML jackson-databind, afin d'exécuter du code...
cpuoct2020, CVE-2020-14060, DLA-2270-1, VIGILANCE-VUL-32685
Apache Ant : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Apache Ant...
6344075, cpujul2020, cpuoct2020, CVE-2020-1945, FEDORA-2020-52741b0a49, FEDORA-2020-7f07da3fef, openSUSE-SU-2020:1022-1, USN-4380-1, VIGILANCE-VUL-32379
Perl Core : corruption de mémoire via Regular Expression S_study_chunk
Un attaquant peut provoquer une corruption de mémoire via Regular Expression S_study_chunk() de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuoct2020, CVE-2020-12723, FEDORA-2020-4021bf2ae8, FEDORA-2020-fd73c08076, openSUSE-SU-2020:0850-1, SUSE-SU-2020:1662-1, SUSE-SU-2020:1682-1, SUSE-SU-2020:1682-2, VIGILANCE-VUL-32368
Perl Core : débordement d'entier via Regular Expression Malformed Bytecode
Un attaquant peut provoquer un débordement d'entier via Regular Expression Malformed Bytecode de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuoct2020, CVE-2020-10878, FEDORA-2020-4021bf2ae8, FEDORA-2020-fd73c08076, openSUSE-SU-2020:0850-1, SUSE-SU-2020:1662-1, SUSE-SU-2020:1682-1, SUSE-SU-2020:1682-2, VIGILANCE-VUL-32366
Perl Core : buffer overflow via Nested Regular Expression Quantifiers
Un attaquant peut provoquer un buffer overflow via Nested Regular Expression Quantifiers de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuoct2020, CVE-2020-10543, FEDORA-2020-4021bf2ae8, FEDORA-2020-fd73c08076, openSUSE-SU-2020:0850-1, SUSE-SU-2020:1662-1, SUSE-SU-2020:1682-1, SUSE-SU-2020:1682-2, VIGILANCE-VUL-32365
SQLite : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
cpujul2020, cpuoct2020, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, DLA-2340-1, FEDORA-2020-0477f8840e, FreeBSD-SA-20:22.sqlite, USN-4394-1, VIGILANCE-VUL-32354
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Communications :