L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Identity Management

OpenJPEG : utilisation de mémoire libérée via opj_image_destroy
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via opj_image_destroy() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2020, cpuoct2020, CVE-2020-15389, DLA-2277-1, USN-4497-1, VIGILANCE-VUL-32797
SQLite : buffer overflow via Query Flattener Optimization
Un attaquant peut provoquer un buffer overflow via Query Flattener Optimization de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuoct2020, CVE-2020-15358, USN-4438-1, VIGILANCE-VUL-32637
Apache Ant : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Apache Ant...
6344075, cpujul2020, cpuoct2020, CVE-2020-1945, FEDORA-2020-52741b0a49, FEDORA-2020-7f07da3fef, openSUSE-SU-2020:1022-1, USN-4380-1, VIGILANCE-VUL-32379
SQLite : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
cpujul2020, cpuoct2020, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, DLA-2340-1, FEDORA-2020-0477f8840e, FreeBSD-SA-20:22.sqlite, USN-4394-1, VIGILANCE-VUL-32354
Dom4J : injection d'entité XML externe via SaxReader
Un attaquant peut transmettre des données XML malveillantes via SaxReader() à Dom4J, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
cpuoct2020, CVE-2020-10683, DLA-2191-1, openSUSE-SU-2020:0719-1, RHSA-2020:3461-01, RHSA-2020:3462-01, RHSA-2020:3463-01, RHSA-2020:3464-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, USN-4575-1, VIGILANCE-VUL-32161
Apache log4j : Man-in-the-Middle via SmtpAppender
Un attaquant peut se positionner en Man-in-the-Middle via SmtpAppender sur Apache log4j, afin de lire ou modifier des données de la session...
cpujul2020, cpuoct2020, CVE-2020-9488, VIGILANCE-VUL-32095
jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, 6344075, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, cpujul2020, cpuoct2020, CVE-2020-11022, CVE-2020-11023, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-4693-1, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-fbb94073a1, K02453220, K66544153, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, OSA-2020-14, RHSA-2020:3936-01, VIGILANCE-VUL-32007
SQLite : erreur d'assertion via Table Renaming
Un attaquant peut provoquer une erreur d'assertion via Table Renaming de SQLite, afin de mener un déni de service...
cpujul2020, cpuoct2020, CVE-2020-11656, FreeBSD-SA-20:22.sqlite, VIGILANCE-VUL-31996
SQLite : déni de service via RenameTokenCheckAll
Un attaquant peut provoquer une erreur fatale via RenameTokenCheckAll de SQLite, afin de mener un déni de service...
cpujul2020, cpuoct2020, CVE-2020-11656, FreeBSD-SA-20:22.sqlite, VIGILANCE-VUL-31995
SQLite : déni de service via Window Functions
Un attaquant peut provoquer une erreur fatale via Window Functions de SQLite, afin de mener un déni de service...
cpujul2020, cpuoct2020, CVE-2020-11655, DLA-2203-1, DLA-2340-1, FreeBSD-SA-20:22.sqlite, USN-4394-1, VIGILANCE-VUL-31994
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Identity Management :