L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Database

RSA BSAFE Micro Edition Suite : lecture de mémoire hors plage prévue via ASN.1 Data
Un attaquant peut forcer la lecture à une adresse invalide via ASN.1 Data de RSA BSAFE Micro Edition Suite, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpujul2019, cpuoct2020, CVE-2018-11058, VIGILANCE-VUL-33645
CKEditor : Cross Site Scripting via HTML Data Processor
Un attaquant peut provoquer un Cross Site Scripting via HTML Data Processor de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
cpuoct2020, CVE-2020-9281, VIGILANCE-VUL-33637
JasPer : erreur d'assertion via jpc_abstorelstepsize
Un attaquant peut provoquer une erreur d'assertion via jpc_abstorelstepsize() de JasPer, afin de mener un déni de service...
cpuapr2020, cpuoct2020, CVE-2018-9252, openSUSE-SU-2020:1517-1, openSUSE-SU-2020:1523-1, VIGILANCE-VUL-33520
JasPer : lecture de mémoire hors plage prévue via jp2_decode
Un attaquant peut forcer la lecture à une adresse invalide via jp2_decode() de JasPer, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpuapr2020, cpuoct2020, CVE-2018-19543, openSUSE-SU-2020:1517-1, openSUSE-SU-2020:1523-1, VIGILANCE-VUL-33519
Terracotta Quartz Scheduler : injection d'entité XML externe via initDocumentParser
Un attaquant peut transmettre des données XML malveillantes via initDocumentParser() à Terracotta Quartz Scheduler, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6344075, cpuapr2020, cpujul2020, cpuoct2020, CVE-2019-13990, VIGILANCE-VUL-33516
Apache Tomcat : surcharge via WebSocket
Un attaquant peut provoquer une surcharge via WebSocket de Apache Tomcat, afin de mener un déni de service...
6344075, bulletinjul2020, CERTFR-2020-AVI-626, cpujan2021, cpuoct2020, CVE-2020-13935, DLA-2286-1, DSA-2020-211, DSA-4627-1, HPESBUX04015, openSUSE-SU-2020:1102-1, openSUSE-SU-2020:1111-1, RHSA-2020:3382-01, RHSA-2020:3383-01, RHSA-2020:4004-01, SB10332, SUSE-SU-2020:2037-1, SUSE-SU-2020:2045-1, SUSE-SU-2020:2046-1, SUSE-SU-2020:2047-1, SUSE-SU-2020:2611-1, USN-4448-1, USN-4596-1, VIGILANCE-VUL-32793
Apache Tomcat : déni de service via HTTP/2
Un attaquant peut provoquer une erreur fatale via HTTP/2 de Apache Tomcat, afin de mener un déni de service...
6344075, bulletinjul2020, CERTFR-2020-AVI-626, cpujan2021, cpuoct2020, CVE-2020-13934, DLA-2286-1, DSA-2020-211, DSA-4627-1, openSUSE-SU-2020:1102-1, openSUSE-SU-2020:1111-1, SUSE-SU-2020:2037-1, SUSE-SU-2020:2045-1, SUSE-SU-2020:2046-1, SUSE-SU-2020:2047-1, USN-4596-1, VIGILANCE-VUL-32792
Perl Core : corruption de mémoire via Regular Expression S_study_chunk
Un attaquant peut provoquer une corruption de mémoire via Regular Expression S_study_chunk() de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpujan2021, cpuoct2020, CVE-2020-12723, FEDORA-2020-4021bf2ae8, FEDORA-2020-fd73c08076, openSUSE-SU-2020:0850-1, SUSE-SU-2020:1662-1, SUSE-SU-2020:1682-1, SUSE-SU-2020:1682-2, USN-4602-1, USN-4602-2, VIGILANCE-VUL-32368
Perl Core : débordement d'entier via Regular Expression Malformed Bytecode
Un attaquant peut provoquer un débordement d'entier via Regular Expression Malformed Bytecode de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpujan2021, cpuoct2020, CVE-2020-10878, FEDORA-2020-4021bf2ae8, FEDORA-2020-fd73c08076, openSUSE-SU-2020:0850-1, SUSE-SU-2020:1662-1, SUSE-SU-2020:1682-1, SUSE-SU-2020:1682-2, USN-4602-1, USN-4602-2, VIGILANCE-VUL-32366
Perl Core : buffer overflow via Nested Regular Expression Quantifiers
Un attaquant peut provoquer un buffer overflow via Nested Regular Expression Quantifiers de Perl Core, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpujan2021, cpuoct2020, CVE-2020-10543, FEDORA-2020-4021bf2ae8, FEDORA-2020-fd73c08076, openSUSE-SU-2020:0850-1, SUSE-SU-2020:1662-1, SUSE-SU-2020:1682-1, SUSE-SU-2020:1682-2, USN-4602-1, USN-4602-2, VIGILANCE-VUL-32365
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Database :