L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle OIT

Apache Ant : corruption de fichier
Un attaquant local peut créer un lien symbolique, afin de modifier le fichier pointé, avec les privilèges de Apache Ant...
cpujul2020, CVE-2020-1945, FEDORA-2020-52741b0a49, FEDORA-2020-7f07da3fef, openSUSE-SU-2020:1022-1, USN-4380-1, VIGILANCE-VUL-32379
JasPer : déni de service via jpc_dec_process_sot
Un attaquant peut provoquer une erreur fatale via jpc_dec_process_sot() de JasPer, afin de mener un déni de service...
cpuapr2020, CVE-2018-9154, openSUSE-SU-2020:0734-1, SUSE-SU-2020:1420-1, VIGILANCE-VUL-32342
Apache log4j : Man-in-the-Middle via SmtpAppender
Un attaquant peut se positionner en Man-in-the-Middle via SmtpAppender sur Apache log4j, afin de lire ou modifier des données de la session...
cpujul2020, CVE-2020-9488, VIGILANCE-VUL-32095
FasterXML jackson-databind : déni de service via Commons-jelly Embedded Serialization Gadgets Typing
Un attaquant peut provoquer une erreur fatale via Commons-jelly Embedded Serialization Gadgets Typing de FasterXML jackson-databind, afin de mener un déni de service...
cpujul2020, CVE-2020-11620, DLA-2179-1, VIGILANCE-VUL-32067
FasterXML jackson-databind : déni de service via Spring-aop MethodLocatingFactoryBean Serialization Gadgets Typing
Un attaquant peut provoquer une erreur fatale via Spring-aop MethodLocatingFactoryBean Serialization Gadgets Typing de FasterXML jackson-databind, afin de mener un déni de service...
cpujul2020, CVE-2020-11619, DLA-2179-1, VIGILANCE-VUL-32066
FasterXML jackson-databind : déni de service via Openjpa WASRegistryManagedRuntime Serialization Gadgets Typing
Un attaquant peut provoquer une erreur fatale via Openjpa WASRegistryManagedRuntime Serialization Gadgets Typing de FasterXML jackson-databind, afin de mener un déni de service...
cpujul2020, CVE-2020-11113, DLA-2179-1, VIGILANCE-VUL-32065
FasterXML jackson-databind : déni de service via Apache/commons-proxy RmiProvider Serialization Gadgets Typing
Un attaquant peut provoquer une erreur fatale via Apache/commons-proxy RmiProvider Serialization Gadgets Typing de FasterXML jackson-databind, afin de mener un déni de service...
cpujul2020, CVE-2020-11112, DLA-2179-1, VIGILANCE-VUL-32064
FasterXML jackson-databind : déni de service via Activemq Serialization Gadgets Typing
Un attaquant peut provoquer une erreur fatale via Activemq Serialization Gadgets Typing de FasterXML jackson-databind, afin de mener un déni de service...
cpujul2020, CVE-2020-11111, DLA-2179-1, VIGILANCE-VUL-32063
FasterXML jackson-databind : déni de service via JEditorPane Serialization Gadgets Typing
Un attaquant peut provoquer une erreur fatale via JEditorPane Serialization Gadgets Typing de FasterXML jackson-databind, afin de mener un déni de service...
cpujul2020, CVE-2020-10969, DLA-2179-1, VIGILANCE-VUL-32062
FasterXML jackson-databind : déni de service via Bus-proxy RmiProvider Serialization Gadgets Typing
Un attaquant peut provoquer une erreur fatale via Bus-proxy RmiProvider Serialization Gadgets Typing de FasterXML jackson-databind, afin de mener un déni de service...
cpujul2020, CVE-2020-10968, DLA-2179-1, VIGILANCE-VUL-32061
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle OIT :