L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle MySQL Enterprise

Apache Tomcat : élévation de privilèges via FORM authentication session fixation
Un attaquant peut contourner les restrictions via FORM authentication session fixation de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-17563, DLA-2077-1, DLA-2209-1, DSA-4596-1, DSA-4680-1, HPESBUX04015, K24551552, openSUSE-SU-2020:0038-1, RHSA-2020:4004-01, RHSA-2021:0882-01, RHSA-2021:1030-01, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31188
libssh : exécution de code via ssh_scp_new
Un attaquant peut utiliser une vulnérabilité via ssh_scp_new() de libssh, afin d'exécuter du code...
cpuapr2020, CVE-2019-14889, DLA-2038-1, DLA-2038-2, FEDORA-2019-46b6bd2459, FEDORA-2019-8b0ad69829, openSUSE-SU-2019:2689-1, openSUSE-SU-2020:0102-1, RHSA-2020:4545-01, SUSE-SU-2019:3267-1, SUSE-SU-2019:3293-1, SUSE-SU-2019:3307-1, SUSE-SU-2019:3308-1, SUSE-SU-2020:0129-1, SUSE-SU-2020:0130-1, SUSE-SU-2020:0131-1, SUSE-SU-2020:0139-1, USN-4219-1, VIGILANCE-VUL-31116
SQLite : accès en lecture et écriture via PRAGMA Integrity_check Comparison Operator
Un attaquant peut contourner les restrictions d'accès via PRAGMA Integrity_check Comparison Operator de SQLite, afin de lire ou modifier des données...
cpuapr2020, CVE-2019-19646, VIGILANCE-VUL-31103
SQLite : déni de service via Unused CTE View Recursion
Un attaquant peut provoquer une erreur fatale via Unused CTE View Recursion de SQLite, afin de mener un déni de service...
cpuapr2020, CVE-2019-19645, USN-4394-1, VIGILANCE-VUL-31102
SQLite : élévation de privilèges via Shadow Table Name
Un attaquant peut contourner les restrictions via Shadow Table Name de SQLite, afin d'élever ses privilèges...
cpuapr2020, CVE-2019-19603, USN-4394-1, VIGILANCE-VUL-31101
OpenSSL : obtention d'information via Montgomery Squaring rsaz_512_sqr Overflow
Un attaquant peut contourner les restrictions d'accès aux données via Montgomery Squaring rsaz_512_sqr() Overflow de OpenSSL, afin d'obtenir des informations sensibles...
6228808, CERTFR-2019-AVI-611, cpujul2020, CVE-2019-1551, DSA-2020-062, DSA-2020-112, DSA-4594-1, DSA-4855-1, JSA11025, JSA11074, openSUSE-SU-2020:0062-1, RHSA-2020:4514-01, SSA:2019-354-01, SSB-439005, SUSE-SU-2020:0002-1, SUSE-SU-2020:0028-1, SUSE-SU-2020:0064-1, SUSE-SU-2020:0069-1, SUSE-SU-2020:0099-1, SUSE-SU-2020:0474-1, SYMSA1768, USN-4376-1, USN-4376-2, USN-4504-1, VIGILANCE-VUL-31088
SQLite : déni de service via TK_COLUMN sqlite3ExprCodeTarget
Un attaquant peut provoquer une erreur fatale via TK_COLUMN sqlite3ExprCodeTarget de SQLite, afin de mener un déni de service...
cpuapr2020, CVE-2019-19242, SSB-439005, USN-4205-1, VIGILANCE-VUL-30981
SQLite : déni de service via Sub-Select DISTINCT Window
Un attaquant peut provoquer une erreur fatale via Sub-Select DISTINCT Window de SQLite, afin de mener un déni de service...
cpuapr2020, CVE-2019-19244, SSB-439005, USN-4205-1, VIGILANCE-VUL-30980
Oracle MySQL : vulnérabilités de octobre 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
1172926, 6408848, 6408858, CERTFR-2019-AVI-509, cpuoct2019, CVE-2019-2910, CVE-2019-2911, CVE-2019-2914, CVE-2019-2922, CVE-2019-2923, CVE-2019-2924, CVE-2019-2938, CVE-2019-2946, CVE-2019-2948, CVE-2019-2950, CVE-2019-2957, CVE-2019-2960, CVE-2019-2963, CVE-2019-2966, CVE-2019-2967, CVE-2019-2968, CVE-2019-2969, CVE-2019-2974, CVE-2019-2982, CVE-2019-2991, CVE-2019-2993, CVE-2019-2997, CVE-2019-2998, CVE-2019-3003, CVE-2019-3004, CVE-2019-3009, CVE-2019-3011, CVE-2019-3018, FEDORA-2019-08c700185f, FEDORA-2019-40ed49f449, FEDORA-2019-48a0a07033, FEDORA-2019-d40df38271, NTAP-20191017-0002, openSUSE-SU-2019:2698-1, RHSA-2020:3518-01, RHSA-2020:3732-01, RHSA-2020:3755-01, RHSA-2020:3757-01, RHSA-2020:4026-01, RHSA-2020:4174-01, RHSA-2020:5246-01, RHSA-2020:5500-01, RHSA-2020:5654-01, RHSA-2020:5663-01, RHSA-2020:5665-01, SUSE-SU-2019:3306-1, SUSE-SU-2019:3369-1, SUSE-SU-2019:3370-1, SUSE-SU-2020:0050-1, USN-4195-1, USN-4195-2, VIGILANCE-VUL-30636
curl : buffer overflow via TFTP Small Blocksize
Un attaquant peut provoquer un buffer overflow via TFTP Small Blocksize de curl, afin de mener un déni de service, et éventuellement d'exécuter du code...
6408848, 6411016, bulletinoct2020, cpuapr2020, cpuoct2020, CVE-2019-5482, DLA-1917-1, DSA-2019-168, DSA-2019-169, DSA-2019-201, DSA-4633-1, FEDORA-2019-9e6357d82f, FEDORA-2019-f2a520135e, openSUSE-SU-2019:2149-1, openSUSE-SU-2019:2169-1, RHSA-2020:1792-01, RHSA-2020:3916-01, RHSA-2021:0759-01, RHSA-2021:0877-01, RHSA-2021:1027-01, SSA:2019-254-01, SUSE-SU-2019:14172-1, SUSE-SU-2019:2339-2, SUSE-SU-2019:2373-1, SUSE-SU-2019:2381-1, USN-4129-1, USN-4129-2, VIGILANCE-VUL-30303
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle MySQL Enterprise :