L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Fusion Middleware

RSA BSAFE Micro Edition Suite : lecture de mémoire hors plage prévue via ASN.1 Data
Un attaquant peut forcer la lecture à une adresse invalide via ASN.1 Data de RSA BSAFE Micro Edition Suite, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpujul2019, cpuoct2020, CVE-2018-11058, VIGILANCE-VUL-33645
CKEditor : Cross Site Scripting via HTML Data Processor
Un attaquant peut provoquer un Cross Site Scripting via HTML Data Processor de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
cpuoct2020, CVE-2020-9281, VIGILANCE-VUL-33637
Apache Derby : élévation de privilèges via Database Boot
Un attaquant peut contourner les restrictions via Database Boot de Apache Derby, afin d'élever ses privilèges...
6347642, CERTFR-2020-AVI-638, cpujan2019, CVE-2018-1313, VIGILANCE-VUL-33556
JasPer : erreur d'assertion via jpc_abstorelstepsize
Un attaquant peut provoquer une erreur d'assertion via jpc_abstorelstepsize() de JasPer, afin de mener un déni de service...
cpuapr2020, cpuoct2020, CVE-2018-9252, openSUSE-SU-2020:1517-1, openSUSE-SU-2020:1523-1, VIGILANCE-VUL-33520
JasPer : lecture de mémoire hors plage prévue via jp2_decode
Un attaquant peut forcer la lecture à une adresse invalide via jp2_decode() de JasPer, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpuapr2020, cpuoct2020, CVE-2018-19543, openSUSE-SU-2020:1517-1, openSUSE-SU-2020:1523-1, VIGILANCE-VUL-33519
Terracotta Quartz Scheduler : injection d'entité XML externe via initDocumentParser
Un attaquant peut transmettre des données XML malveillantes via initDocumentParser() à Terracotta Quartz Scheduler, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6344075, cpuapr2020, cpujul2020, cpuoct2020, CVE-2019-13990, VIGILANCE-VUL-33516
Apache ActiveMQ : Man-in-the-Middle via TLS Hostname Verification
Un attaquant peut se positionner en Man-in-the-Middle via TLS Hostname Verification sur Apache ActiveMQ, afin de lire ou modifier des données de la session...
6344071, cpujan2019, CVE-2018-11775, VIGILANCE-VUL-33510
Apache ActiveMQ : Cross Site Scripting via Webconsole Admin GUI
Un attaquant peut provoquer un Cross Site Scripting via Webconsole Admin GUI de Apache ActiveMQ, afin d'exécuter du code JavaScript dans le contexte du site web...
6344071, cpujul2020, cpuoct2020, CVE-2020-1941, VIGILANCE-VUL-33509
Apache ActiveMQ : déni de service via Corrupt MQTT Frame
Un attaquant peut provoquer une erreur fatale via Corrupt MQTT Frame de Apache ActiveMQ, afin de mener un déni de service...
6344071, cpujul2019, CVE-2019-0222, DSA-2019-133, VIGILANCE-VUL-33508
OpenJPEG : utilisation de mémoire libérée via opj_image_destroy
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via opj_image_destroy() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2020, cpuoct2020, CVE-2020-15389, DLA-2277-1, USN-4497-1, USN-4685-1, VIGILANCE-VUL-32797
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Fusion Middleware :