L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Database

Apache Tomcat : exécution de code via Enabled AJP Connector
Un attaquant peut utiliser une vulnérabilité via Enabled AJP Connector de Apache Tomcat, afin d'exécuter du code...
bulletinapr2020, CERTFR-2020-AVI-112, cpujul2020, CVE-2020-1938, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, FEDORA-2020-04ac174fa9, FEDORA-2020-c870aa8378, HPESBUX04015, openSUSE-SU-2020:0345-1, openSUSE-SU-2020:0597-1, RHSA-2020:0855-01, RHSA-2020:0912-01, RHSA-2020:1478-01, RHSA-2020:1479-01, RHSA-2020:2779-01, RHSA-2020:2780-01, RHSA-2020:2781-01, RHSA-2020:2783-01, RHSA-2020:2840-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:0725-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31664
Apache Tomcat : obtention d'information via HTTP/2 Request Header Mix-up
Un attaquant peut contourner les restrictions d'accès aux données via HTTP/2 Request Header Mix-up de Apache Tomcat, afin d'obtenir des informations sensibles...
CERTFR-2020-AVI-792, cpuapr2021, CVE-2020-17527, DLA-2495-1, DSA-4835-1, openSUSE-SU-2021:0043-1, openSUSE-SU-2021:0081-1, SUSE-SU-2021:0031-1, SUSE-SU-2021:0040-1, SUSE-SU-2021:0041-1, SUSE-SU-2021:0042-1, VIGILANCE-VUL-34034
CodeMirror : déni de service via Regular Expression
Un attaquant peut provoquer une erreur fatale via Regular Expression de CodeMirror, afin de mener un déni de service...
cpuapr2021, CVE-2020-7760, DSA-4789-1, VIGILANCE-VUL-33756
RSA BSAFE Micro Edition Suite : lecture de mémoire hors plage prévue via ASN.1 Data
Un attaquant peut forcer la lecture à une adresse invalide via ASN.1 Data de RSA BSAFE Micro Edition Suite, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpujul2019, cpuoct2020, CVE-2018-11058, VIGILANCE-VUL-33645
CKEditor : Cross Site Scripting via HTML Data Processor
Un attaquant peut provoquer un Cross Site Scripting via HTML Data Processor de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
cpuoct2020, CVE-2020-9281, VIGILANCE-VUL-33637
Apache Tomcat : obtention d'information via HTTP/2 Concurrent Streams Request Mix-up
Un attaquant peut contourner les restrictions d'accès aux données via HTTP/2 Concurrent Streams Request Mix-up de Apache Tomcat, afin d'obtenir des informations sensibles...
6449662, cpuapr2021, CVE-2020-13943, DLA-2407-1, DSA-2021-001, DSA-4835-1, openSUSE-SU-2020:1799-1, openSUSE-SU-2020:1842-1, SUSE-SU-2020:2996-1, SUSE-SU-2020:3068-1, SUSE-SU-2020:3069-1, VIGILANCE-VUL-33544
JasPer : erreur d'assertion via jpc_abstorelstepsize
Un attaquant peut provoquer une erreur d'assertion via jpc_abstorelstepsize() de JasPer, afin de mener un déni de service...
cpuapr2020, cpuoct2020, CVE-2018-9252, openSUSE-SU-2020:1517-1, openSUSE-SU-2020:1523-1, VIGILANCE-VUL-33520
JasPer : lecture de mémoire hors plage prévue via jp2_decode
Un attaquant peut forcer la lecture à une adresse invalide via jp2_decode() de JasPer, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpuapr2020, cpuoct2020, CVE-2018-19543, openSUSE-SU-2020:1517-1, openSUSE-SU-2020:1523-1, VIGILANCE-VUL-33519
Terracotta Quartz Scheduler : injection d'entité XML externe via initDocumentParser
Un attaquant peut transmettre des données XML malveillantes via initDocumentParser() à Terracotta Quartz Scheduler, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6344075, cpuapr2020, cpujul2020, cpuoct2020, CVE-2019-13990, VIGILANCE-VUL-33516
Oracle Database : vulnérabilités de juillet 2020
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
CERTFR-2020-AVI-433, cpujul2020, CVE-2020-2513, CVE-2020-2968, CVE-2020-2969, CVE-2020-2971, CVE-2020-2972, CVE-2020-2973, CVE-2020-2974, CVE-2020-2975, CVE-2020-2976, CVE-2020-2977, CVE-2020-2978, VIGILANCE-VUL-32826
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Database :