L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Fusion Middleware

mojarra : traversée de répertoire
Un attaquant peut traverser les répertoires de mojarra, afin de lire un fichier situé hors de la racine du service...
cpujan2020, CVE-2018-14371, CVE-2020-6950, RHSA-2020:2106-01, RHSA-2020:2107-01, RHSA-2020:2108-01, RHSA-2020:2112-01, RHSA-2020:2113-01, RHSA-2020:2511-01, RHSA-2020:2512-01, RHSA-2020:2513-01, RHSA-2020:2515-01, VIGILANCE-VUL-32259
Apache Tika : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Apache Tika...
1103511, cpuapr2020, CVE-2019-10088, CVE-2019-10093, CVE-2019-10094, VIGILANCE-VUL-31199
Apache Log4j 1.2 : exécution de code via Socket Server Deserialization
Un attaquant peut utiliser une vulnérabilité via Socket Server Deserialization de Apache Log4j 1.2, afin d'exécuter du code...
6198380, cpuapr2020, CVE-2019-17571, DLA-2065-1, DSA-4686-1, NTAP-20200110-0001, openSUSE-SU-2020:0051-1, SUSE-SU-2020:0053-1, SUSE-SU-2020:0054-1, SUSE-SU-2020:14267-1, VIGILANCE-VUL-31193
Bouncy Castle : déni de service via OutOfMemory ASN.1
Un attaquant peut provoquer une erreur fatale via OutOfMemory ASN.1 de Bouncy Castle, afin de mener un déni de service...
cpuapr2020, cpujan2020, CVE-2019-17359, VIGILANCE-VUL-30558
FasterXML jackson-databind : exécution de code via com.p6spy.engine.spy.P6DataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via com.p6spy.engine.spy.P6DataSource Deserialization de jackson-databind, afin d'exécuter du code...
cpuapr2020, CVE-2019-16943, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30502
FasterXML jackson-databind : exécution de code via org.apache.commons.dbcp.datasources.SharedPoolDataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via org.apache.commons.dbcp.datasources.SharedPoolDataSource Deserialization de jackson-databind, afin d'exécuter du code...
cpuapr2020, CVE-2019-16942, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30501
OpenSSL : obtention d'information via PKCS7/CMS Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via PKCS7/CMS Padding Oracle de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 3456663, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1563, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, NTAP-20190919-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, STORM-2019-018, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, VIGILANCE-VUL-30293
OpenSSL : obtention d'information via Fork Protection Low Random
Un attaquant peut contourner les restrictions d'accès aux données via Fork Protection Low Random de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpuoct2019, CVE-2019-1549, DSA-4539-1, DSA-4539-2, DSA-4539-3, NTAP-20190919-0002, RHSA-2020:1840-01, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, VIGILANCE-VUL-30292
OpenSSL : obtention d'information via ECDSA Falls Back
Un attaquant peut contourner les restrictions d'accès aux données via ECDSA Falls Back de OpenSSL, afin d'obtenir des informations sensibles...
1137844, 1172266, 1172278, 5695611, 5695629, 5695653, 5695851, 6199286, 6201879, CERTFR-2019-AVI-444, cpuapr2020, cpujan2020, cpuoct2019, CVE-2019-1547, DLA-1932-1, DSA-2019-201, DSA-2020-062, DSA-4539-1, DSA-4539-2, DSA-4539-3, DSA-4540-1, NTAP-20190919-0002, NTAP-20200122-0002, openSUSE-SU-2019:2158-1, openSUSE-SU-2019:2189-1, openSUSE-SU-2019:2268-1, openSUSE-SU-2019:2269-1, RHSA-2020:1840-01, SSA:2019-254-03, SUSE-SU-2019:14171-1, SUSE-SU-2019:14174-1, SUSE-SU-2019:2397-1, SUSE-SU-2019:2403-1, SUSE-SU-2019:2410-1, SUSE-SU-2019:2413-1, SUSE-SU-2019:2504-1, SUSE-SU-2019:2558-1, SUSE-SU-2019:2561-1, SUSE-SU-2020:0099-1, USN-4376-1, USN-4376-2, VIGILANCE-VUL-30291
SQLite : déni de service via Zero Size
Un attaquant peut provoquer une erreur fatale via Zero Size de SQLite, afin de mener un déni de service...
cpuapr2020, cpujan2020, CVE-2019-16168, DSA-2020-062, FEDORA-2019-b1636e0b70, openSUSE-SU-2019:2298-1, openSUSE-SU-2019:2300-1, SSB-439005, SUSE-SU-2019:2533-1, SUSE-SU-2019:2536-1, USN-4205-1, VIGILANCE-VUL-30283
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Fusion Middleware :