L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Database

Apache Tomcat : obtention d'information via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy Transfer-Encoding End-of-line HTTP Request Smuggling de Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2020, cpujul2020, CVE-2020-1935, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0345-1, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:2611-1, USN-4448-1, VIGILANCE-VUL-31663
Apache Tomcat : obtention d'information via Reverse Proxy Transfer-Encoding Header HTTP Request Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Reverse Proxy Transfer-Encoding Header HTTP Request Smuggling de Apache Tomcat, afin d'obtenir des informations sensibles...
bulletinapr2020, cpujul2020, CVE-2019-17569, DLA-2133-1, DSA-4673-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0345-1, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, VIGILANCE-VUL-31662
Apache Tomcat : élévation de privilèges via FORM authentication session fixation
Un attaquant peut contourner les restrictions via FORM authentication session fixation de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-17563, DLA-2077-1, DLA-2209-1, DSA-4596-1, DSA-4680-1, HPESBUX04015, K24551552, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31188
Apache Tomcat : élévation de privilèges via JMX Remote Lifecycle Listener
Un attaquant peut contourner les restrictions via JMX Remote Lifecycle Listener de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-12418, DLA-2077-1, DLA-2155-1, DSA-4596-1, DSA-4680-1, HPESBUX04015, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31187
FasterXML jackson-databind : exécution de code via Polymorphic Typing
Un attaquant peut utiliser une vulnérabilité via Polymorphic Typing de FasterXML jackson-databind, afin d'exécuter du code...
2498, cpuapr2020, cpujul2020, CVE-2019-17531, DLA-2030-1, NTAP-20191024-0005, RHSA-2019:4192-01, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30710
Oracle Database : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
CERTFR-2019-AVI-506, cpuoct2019, CVE-2018-2875, CVE-2019-2734, CVE-2019-2909, CVE-2019-2913, CVE-2019-2939, CVE-2019-2940, CVE-2019-2954, CVE-2019-2955, CVE-2019-2956, VIGILANCE-VUL-30632
FasterXML jackson-databind : exécution de code via com.p6spy.engine.spy.P6DataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via com.p6spy.engine.spy.P6DataSource Deserialization de jackson-databind, afin d'exécuter du code...
cpuapr2020, cpujul2020, CVE-2019-16943, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30502
FasterXML jackson-databind : exécution de code via org.apache.commons.dbcp.datasources.SharedPoolDataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via org.apache.commons.dbcp.datasources.SharedPoolDataSource Deserialization de jackson-databind, afin d'exécuter du code...
cpuapr2020, cpujul2020, CVE-2019-16942, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30501
Apache Commons Beanutils : obtention d'information via BeanIntrospector
Un attaquant peut contourner les restrictions d'accès aux données via BeanIntrospector de Apache Commons Beanutils, afin d'obtenir des informations sensibles...
1115085, 1119387, 3407751, 6198380, CERTFR-2020-AVI-179, cpujul2020, CVE-2019-10086, DLA-1896-1, DSA-2019-189, FEDORA-2019-79b5790566, FEDORA-2019-bcad44b5d6, openSUSE-SU-2019:2058-1, RHSA-2019:4317-01, RHSA-2020:0057-01, RHSA-2020:0194-01, RHSA-2020:0804-01, RHSA-2020:0805-01, RHSA-2020:0806-01, RHSA-2020:0811-01, RHSA-2020:0951-01, RHSA-2020:0952-01, SUSE-SU-2019:2244-1, SUSE-SU-2019:2245-1, VIGILANCE-VUL-30143
OpenJPEG : lecture de mémoire hors plage prévue via opj_j2k_update_image_data
Un attaquant peut forcer la lecture à une adresse invalide via opj_j2k_update_image_data() de OpenJPEG, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpujul2020, CVE-2016-1923, SUSE-SU-2019:2152-1, VIGILANCE-VUL-30077
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Database :