Vulnérabilités informatiques de Percona Server

SQLite : trois vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de SQLite...
cpuapr2020, CVE-2019-19924, CVE-2019-19959, CVE-2019-20218, RHSA-2020:1810-01, USN-4298-1, VIGILANCE-VUL-31753

SQLite : déréférencement de pointeur NULL via multiSelect
Un attaquant peut forcer le déréférencement d'un pointeur NULL via multiSelect() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19926, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, VIGILANCE-VUL-31520

SQLite : déréférencement de pointeur NULL via zipfileUpdate
Un attaquant peut forcer le déréférencement d'un pointeur NULL via zipfileUpdate() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19925, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, RHSA-2020:1810-01, USN-4298-1, VIGILANCE-VUL-31519

SQLite : déréférencement de pointeur NULL via flattenSubquery
Un attaquant peut forcer le déréférencement d'un pointeur NULL via flattenSubquery() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19923, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, RHSA-2020:1810-01, USN-4298-1, VIGILANCE-VUL-31518

SQLite : déréférencement de pointeur NULL via exprListAppendList
Un attaquant peut forcer le déréférencement d'un pointeur NULL via exprListAppendList() de SQLite, afin de mener un déni de service...
ADV200002, cpuapr2020, CVE-2019-19880, DSA-4638-1, openSUSE-SU-2020:0189-1, openSUSE-SU-2020:0210-1, openSUSE-SU-2020:0233-1, RHSA-2020:0514-01, USN-4298-1, VIGILANCE-VUL-31517

curl : obtention d'information via Windows SMB Access Smuggling
Un attaquant peut contourner les restrictions d'accès aux données via Windows SMB Access Smuggling de curl, afin d'obtenir des informations sensibles...
4809381, cpuapr2020, CVE-2019-15601-REJECT, VIGILANCE-VUL-31269

Apache Tomcat : élévation de privilèges via FORM authentication session fixation
Un attaquant peut contourner les restrictions via FORM authentication session fixation de Apache Tomcat, afin d'élever ses privilèges...
CERTFR-2019-AVI-643, cpuapr2020, CVE-2019-17563, DLA-2077-1, DLA-2209-1, DSA-4596-1, DSA-4680-1, K24551552, openSUSE-SU-2020:0038-1, SUSE-SU-2020:0029-1, SUSE-SU-2020:0226-1, SUSE-SU-2020:0632-1, USN-4251-1, VIGILANCE-VUL-31188

libssh : exécution de code via ssh_scp_new
Un attaquant peut utiliser une vulnérabilité via ssh_scp_new() de libssh, afin d'exécuter du code...
cpuapr2020, CVE-2019-14889, DLA-2038-1, DLA-2038-2, FEDORA-2019-46b6bd2459, FEDORA-2019-8b0ad69829, openSUSE-SU-2019:2689-1, openSUSE-SU-2020:0102-1, SUSE-SU-2019:3267-1, SUSE-SU-2019:3293-1, SUSE-SU-2019:3307-1, SUSE-SU-2019:3308-1, SUSE-SU-2020:0129-1, SUSE-SU-2020:0130-1, SUSE-SU-2020:0131-1, SUSE-SU-2020:0139-1, USN-4219-1, VIGILANCE-VUL-31116

SQLite : accès en lecture et écriture via PRAGMA Integrity_check Comparison Operator
Un attaquant peut contourner les restrictions d'accès via PRAGMA Integrity_check Comparison Operator de SQLite, afin de lire ou modifier des données...
cpuapr2020, CVE-2019-19646, VIGILANCE-VUL-31103

SQLite : déni de service via Unused CTE View Recursion
Un attaquant peut provoquer une erreur fatale via Unused CTE View Recursion de SQLite, afin de mener un déni de service...
cpuapr2020, CVE-2019-19645, USN-4394-1, VIGILANCE-VUL-31102

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Percona Server :

https://www.percona.com/software/mysql-database/percona-server