L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Database

Apache Tomcat : élévation de privilèges via FORM authentication session fixation
Un attaquant peut contourner les restrictions via FORM authentication session fixation de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-17563, DLA-2077-1, DSA-4596-1, DSA-4680-1, K24551552, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31188
Apache Tomcat : élévation de privilèges via JMX Remote Lifecycle Listener
Un attaquant peut contourner les restrictions via JMX Remote Lifecycle Listener de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-12418, DLA-2077-1, DLA-2155-1, DSA-4596-1, DSA-4680-1, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31187
Oracle Database : vulnérabilités de juillet 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
CERTFR-2019-AVI-339, cpujan2020, cpujul2019, CVE-2018-11054, CVE-2018-11055, CVE-2018-11056, CVE-2018-11057, CVE-2018-11058, CVE-2018-15769, CVE-2019-2484, CVE-2019-2569, CVE-2019-2749, CVE-2019-2753, CVE-2019-2776, CVE-2019-2799, VIGILANCE-VUL-29788
Apache Tomcat : déni de service via HTTP/2 WINDOW_UPDATE
Un attaquant peut provoquer une erreur fatale via HTTP/2 WINDOW_UPDATE de Apache Tomcat, afin de mener un déni de service...
bulletinjul2019, CERTFR-2019-AVI-290, cpuapr2020, cpujan2020, CVE-2019-10072, DSA-2019-154, DSA-4680-1, ibm10967625, openSUSE-SU-2020:0038-1, SUSE-SU-2019:1866-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4128-1, USN-4128-2, VIGILANCE-VUL-29586, ZDI-19-582
Apache Tomcat : Cross Site Scripting via SSI printenv
Un attaquant peut provoquer un Cross Site Scripting via SSI printenv de Apache Tomcat, afin d'exécuter du code JavaScript dans le contexte du site web...
bulletinjul2019, cpujan2020, CVE-2019-0221, DLA-1810-1, DLA-1883-1, DSA-4596-1, FEDORA-2019-1a3f878d27, FEDORA-2019-d66febb5df, openSUSE-SU-2019:1673-1, openSUSE-SU-2019:1808-1, SUSE-SU-2019:1693-1, SUSE-SU-2019:1866-1, SUSE-SU-2019:1895-1, USN-4128-1, USN-4128-2, VIGILANCE-VUL-29350
Oracle Database : vulnérabilités de avril 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
CERTFR-2019-AVI-173, cpuapr2019, CVE-2019-2516, CVE-2019-2517, CVE-2019-2518, CVE-2019-2571, CVE-2019-2582, CVE-2019-2619, VIGILANCE-VUL-29045
jQuery Core : élévation de privilèges via Object.prototype Pollution
Un attaquant peut contourner les restrictions via Object.prototype Pollution de jQuery Core, afin d'élever ses privilèges...
bulletinoct2019, cpuapr2020, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-11358, DLA-1797-1, DLA-2118-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4460-1, EZSA-2019-005, FEDORA-2019-2a0ce0c58c, FEDORA-2019-a06dffab1c, FEDORA-2019-f563e66380, NTAP-20190919-0001, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, Synology-SA-19:19, VIGILANCE-VUL-29030
Apache Tomcat : déni de service via HTTP/2 Frames
Un attaquant peut provoquer une erreur fatale via HTTP/2 Frames de Apache Tomcat, afin de mener un déni de service...
bulletinapr2019, bulletinjul2019, CERTFR-2019-AVI-251, cpujan2020, CVE-2019-0199, DSA-4596-1, FEDORA-2019-1a3f878d27, FEDORA-2019-d66febb5df, ibm10886317, openSUSE-SU-2019:1673-1, openSUSE-SU-2019:1723-1, openSUSE-SU-2019:1808-1, SUSE-SU-2019:1693-1, SUSE-SU-2019:1825-1, SUSE-SU-2019:1866-1, SUSE-SU-2019:1895-1, VIGILANCE-VUL-28842
jackson-datatype-jsr310 : déni de service via Input Validation
Un attaquant peut provoquer une erreur fatale via Input Validation de jackson-datatype-jsr310, afin de mener un déni de service...
cpuoct2019, CVE-2018-1000873, FEDORA-2019-df57551f6d, VIGILANCE-VUL-28552
jackson-databind : exécution de code via blaze-ds-opt
Un attaquant peut utiliser une vulnérabilité via blaze-ds-opt de jackson-databind, afin d'exécuter du code...
5048, cpuapr2019, cpujan2019, cpuoct2019, CVE-2018-14719, DLA-1703-1, DSA-4452-1, FEDORA-2019-df57551f6d, RHSA-2019:0782-01, VIGILANCE-VUL-28549
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Database :