L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Oracle Outside In Technology

Eclipse Jetty : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Eclipse Jetty, afin d'exécuter du code JavaScript dans le contexte du site web...
cpuapr2020, cpujan2020, cpujul2020, CVE-2019-10241, CVE-2019-10246, CVE-2019-10247, NTAP-20190509-0003, VIGILANCE-VUL-29106
Oracle Outside In Technology : vulnérabilités de avril 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
cpuapr2019, CVE-2019-2608, CVE-2019-2609, CVE-2019-2610, CVE-2019-2611, CVE-2019-2612, CVE-2019-2613, CVE-2019-2705, VIGILANCE-VUL-29048
jQuery Core : élévation de privilèges via Object.prototype Pollution
Un attaquant peut contourner les restrictions via Object.prototype Pollution de jQuery Core, afin d'élever ses privilèges...
bulletinoct2019, cpuapr2020, cpujan2020, cpujul2019, cpujul2020, cpuoct2019, CST-7312, CVE-2019-11358, DLA-1797-1, DLA-2118-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4460-1, EZSA-2019-005, FEDORA-2019-2a0ce0c58c, FEDORA-2019-a06dffab1c, FEDORA-2019-f563e66380, NTAP-20190919-0001, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, Synology-SA-19:19, VIGILANCE-VUL-29030
Oracle Outside In Technology : vulnérabilités de janvier 2019
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
ADV190004, cpuapr2020, cpujan2019, CVE-2017-13745, CVE-2017-14229, CVE-2019-2429, CVE-2019-2456, CVE-2019-2457, CVE-2019-2458, CVE-2019-2459, CVE-2019-2460, CVE-2019-2461, CVE-2019-2462, CVE-2019-2463, CVE-2019-2464, CVE-2019-2465, CVE-2019-2466, CVE-2019-2467, CVE-2019-2468, CVE-2019-2469, CVE-2019-2472, CVE-2019-2473, CVE-2019-2474, CVE-2019-2475, CVE-2019-2476, CVE-2019-2477, CVE-2019-2478, CVE-2019-2479, CVE-2019-2480, VIGILANCE-VUL-28289
JasPer : fuite mémoire via base/jas_malloc.c
Un attaquant peut provoquer une fuite mémoire via base/jas_malloc.c de JasPer, afin de mener un déni de service...
cpuapr2020, CVE-2018-20622, DLA-1628-1, DLA-1628-2, VIGILANCE-VUL-28159
JasPer : déni de service via JP2 Conversion
Un attaquant peut provoquer une erreur fatale via JP2 Conversion de JasPer, afin de mener un déni de service...
cpuapr2020, CVE-2018-20584, DLA-1628-1, DLA-1628-2, VIGILANCE-VUL-28158
JasPer : lecture de mémoire hors plage prévue via jp2_encode
Un attaquant peut forcer la lecture à une adresse invalide via jp2_encode() de JasPer, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpuapr2020, CVE-2018-20570, DLA-1628-1, DLA-1628-2, VIGILANCE-VUL-28157
JasPer : déréférencement de pointeur NULL via jp2_decode
Un attaquant peut forcer le déréférencement d'un pointeur NULL via jp2_decode() de JasPer, afin de mener un déni de service...
cpuapr2020, CVE-2018-19542, DLA-1628-1, DLA-1628-2, openSUSE-SU-2019:1315-1, SUSE-SU-2019:1018-1, SUSE-SU-2019:14184-1, SUSE-SU-2019:2513-1, VIGILANCE-VUL-28156
JasPer : lecture de mémoire hors plage prévue via jas_image_depalettize
Un attaquant peut forcer la lecture à une adresse invalide via jas_image_depalettize() de JasPer, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpuapr2020, CVE-2018-19541, DLA-1628-1, DLA-1628-2, openSUSE-SU-2019:2279-1, openSUSE-SU-2019:2282-1, SUSE-SU-2019:14184-1, SUSE-SU-2019:2512-1, SUSE-SU-2019:2513-1, VIGILANCE-VUL-28155
JasPer : buffer overflow via jas_icctxtdesc_input
Un attaquant peut provoquer un buffer overflow via jas_icctxtdesc_input() de JasPer, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpuapr2020, CVE-2018-19540, DLA-1628-1, DLA-1628-2, openSUSE-SU-2019:2279-1, openSUSE-SU-2019:2282-1, SUSE-SU-2019:14184-1, SUSE-SU-2019:2512-1, SUSE-SU-2019:2513-1, VIGILANCE-VUL-28154
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Oracle Outside In Technology :