Vulnérabilités informatiques de Oracle Identity Management

RSA BSAFE Micro Edition Suite : lecture de mémoire hors plage prévue via ASN.1 Data
Un attaquant peut forcer la lecture à une adresse invalide via ASN.1 Data de RSA BSAFE Micro Edition Suite, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpujul2019, cpuoct2020, CVE-2018-11058, VIGILANCE-VUL-33645

CKEditor : Cross Site Scripting via HTML Data Processor
Un attaquant peut provoquer un Cross Site Scripting via HTML Data Processor de CKEditor, afin d'exécuter du code JavaScript dans le contexte du site web...
cpuoct2020, CVE-2020-9281, VIGILANCE-VUL-33637

Apache ActiveMQ : déni de service via Corrupt MQTT Frame
Un attaquant peut provoquer une erreur fatale via Corrupt MQTT Frame de Apache ActiveMQ, afin de mener un déni de service...
6344071, cpujul2019, CVE-2019-0222, DSA-2019-133, VIGILANCE-VUL-33508

OpenJPEG : utilisation de mémoire libérée via opj_image_destroy
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via opj_image_destroy() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2020, cpuoct2020, CVE-2020-15389, DLA-2277-1, USN-4497-1, USN-4685-1, VIGILANCE-VUL-32797

SQLite : buffer overflow via Query Flattener Optimization
Un attaquant peut provoquer un buffer overflow via Query Flattener Optimization de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinoct2020, cpujan2021, cpuoct2020, CVE-2020-15358, HT211931, USN-4438-1, VIGILANCE-VUL-32637

Apache Ant : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Apache Ant...
6344075, cpujan2021, cpujul2020, cpuoct2020, CVE-2020-1945, FEDORA-2020-52741b0a49, FEDORA-2020-7f07da3fef, openSUSE-SU-2020:1022-1, USN-4380-1, VIGILANCE-VUL-32379

SQLite : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
cpujul2020, cpuoct2020, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, DLA-2340-1, DLA-2340-2, FEDORA-2020-0477f8840e, FreeBSD-SA-20:22.sqlite, HT211931, RHSA-2020:4442-01, USN-4394-1, VIGILANCE-VUL-32354

OpenSSL : déréférencement de pointeur NULL via SSL_check_chain
Un attaquant peut forcer le déréférencement d'un pointeur NULL via SSL_check_chain() de OpenSSL, afin de mener un déni de service...
6235728, bulletinjul2020, CERTFR-2020-AVI-235, cpujul2020, cpuoct2020, CVE-2020-1967, DSA-4661-1, FreeBSD-SA-20:11.openssl, JSA11074, openSUSE-SU-2020:0933-1, openSUSE-SU-2020:0945-1, SUSE-SU-2020:1058-1, SUSE-SU-2020:2041-1, VIGILANCE-VUL-32076

Dom4J : injection d'entité XML externe via SaxReader
Un attaquant peut transmettre des données XML malveillantes via SaxReader() à Dom4J, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6356447, 6367943, cpujan2021, cpuoct2020, CVE-2020-10683, DLA-2191-1, openSUSE-SU-2020:0719-1, RHSA-2020:3461-01, RHSA-2020:3462-01, RHSA-2020:3463-01, RHSA-2020:3464-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, USN-4575-1, VIGILANCE-VUL-32161

Apache log4j : Man-in-the-Middle via SmtpAppender
Un attaquant peut se positionner en Man-in-the-Middle via SmtpAppender sur Apache log4j, afin de lire ou modifier des données de la session...
6371652, cpujan2021, cpujul2020, cpuoct2020, CVE-2020-9488, VIGILANCE-VUL-32095

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Identity Management :

https://www.oracle.com/security/identity-management/governance/