Vulnérabilités informatiques de Oracle Identity Management

OpenJPEG : utilisation de mémoire libérée via opj_image_destroy
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via opj_image_destroy() de OpenJPEG, afin de mener un déni de service, et éventuellement d'exécuter du code...
bulletinjul2020, cpuoct2020, CVE-2020-15389, DLA-2277-1, USN-4497-1, VIGILANCE-VUL-32797

SQLite : buffer overflow via Query Flattener Optimization
Un attaquant peut provoquer un buffer overflow via Query Flattener Optimization de SQLite, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuoct2020, CVE-2020-15358, USN-4438-1, VIGILANCE-VUL-32637

Apache Ant : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Apache Ant...
6344075, cpujul2020, cpuoct2020, CVE-2020-1945, FEDORA-2020-52741b0a49, FEDORA-2020-7f07da3fef, openSUSE-SU-2020:1022-1, USN-4380-1, VIGILANCE-VUL-32379

SQLite : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
cpujul2020, cpuoct2020, CVE-2020-13630, CVE-2020-13631, CVE-2020-13632, DLA-2340-1, FEDORA-2020-0477f8840e, FreeBSD-SA-20:22.sqlite, USN-4394-1, VIGILANCE-VUL-32354

Dom4J : injection d'entité XML externe via SaxReader
Un attaquant peut transmettre des données XML malveillantes via SaxReader() à Dom4J, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
cpuoct2020, CVE-2020-10683, DLA-2191-1, openSUSE-SU-2020:0719-1, RHSA-2020:3461-01, RHSA-2020:3462-01, RHSA-2020:3463-01, RHSA-2020:3464-01, RHSA-2020:3495-01, RHSA-2020:3496-01, RHSA-2020:3497-01, RHSA-2020:3501-01, RHSA-2020:3637-01, RHSA-2020:3638-01, RHSA-2020:3639-01, RHSA-2020:3642-01, USN-4575-1, VIGILANCE-VUL-32161

Apache log4j : Man-in-the-Middle via SmtpAppender
Un attaquant peut se positionner en Man-in-the-Middle via SmtpAppender sur Apache log4j, afin de lire ou modifier des données de la session...
cpujul2020, cpuoct2020, CVE-2020-9488, VIGILANCE-VUL-32095

jQuery Core : Cross Site Scripting via HtmlPrefilter Regex
Un attaquant peut provoquer un Cross Site Scripting via HtmlPrefilter Regex de jQuery Core, afin d'exécuter du code JavaScript dans le contexte du site web...
20200601, 20200602, 20200603, 20200604, 20200605, 6217392, 6253319, 6344075, CERTFR-2020-AVI-310, CERTFR-2020-AVI-335, cpujul2020, cpuoct2020, CVE-2020-11022, CVE-2020-11023, DRUPAL-SA-CORE-2020-002, DRUPAL-SA-CORE-2020-003, DSA-4693-1, FEDORA-2020-0b32a59b54, FEDORA-2020-11be4b36d4, FEDORA-2020-7dddce530c, FEDORA-2020-8a15713da2, FEDORA-2020-fbb94073a1, K02453220, K66544153, NPM-1518, openSUSE-SU-2020:1060-1, openSUSE-SU-2020:1106-1, OSA-2020-14, RHSA-2020:3936-01, VIGILANCE-VUL-32007

SQLite : erreur d'assertion via Table Renaming
Un attaquant peut provoquer une erreur d'assertion via Table Renaming de SQLite, afin de mener un déni de service...
cpujul2020, cpuoct2020, CVE-2020-11656, FreeBSD-SA-20:22.sqlite, VIGILANCE-VUL-31996

SQLite : déni de service via RenameTokenCheckAll
Un attaquant peut provoquer une erreur fatale via RenameTokenCheckAll de SQLite, afin de mener un déni de service...
cpujul2020, cpuoct2020, CVE-2020-11656, FreeBSD-SA-20:22.sqlite, VIGILANCE-VUL-31995

SQLite : déni de service via Window Functions
Un attaquant peut provoquer une erreur fatale via Window Functions de SQLite, afin de mener un déni de service...
cpujul2020, cpuoct2020, CVE-2020-11655, DLA-2203-1, DLA-2340-1, FreeBSD-SA-20:22.sqlite, USN-4394-1, VIGILANCE-VUL-31994

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Identity Management :

https://www.oracle.com/security/identity-management/governance/