L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Rational ClearCase

WebSphere AS : boucle infinie via Admin Console
Un attaquant peut provoquer une boucle infinie via Admin Console de WebSphere AS, afin de mener un déni de service...
CVE-2019-4080, ibm10875692, ibm10880551, ibm10884894, VIGILANCE-VUL-28864
WebSphere AS : fuite mémoire via Request Headers
Un attaquant peut provoquer une fuite mémoire via Request Headers de WebSphere AS, afin de mener un déni de service...
CVE-2019-4046, ibm10869570, ibm10878466, ibm10884082, ibm10884894, swg27048591, VIGILANCE-VUL-28809
WebSphere AS : élévation de privilèges via Spoof Connection Information
Un attaquant peut contourner les restrictions via Spoof Connection Information de WebSphere AS, afin d'élever ses privilèges...
CVE-2018-1902, ibm10795115, ibm10876438, ibm10877000, ibm10884082, swg27048591, VIGILANCE-VUL-28690
IBM Java : élévation de privilèges via RPATH
Un attaquant peut contourner les restrictions via RPATH de IBM Java, afin d'élever ses privilèges...
CVE-2018-1890, ibm10873042, ibm10875554, ibm10878234, ibm10878236, ibm10878376, ibm10882598, ibm10883400, ibm10885024, SUSE-SU-2019:0617-1, VIGILANCE-VUL-28666
Eclipse OpenJ9 : buffer overflow via jio_snprintf
Un attaquant peut provoquer un buffer overflow via jio_snprintf() de Eclipse OpenJ9, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-12547, ibm10873042, ibm10875554, ibm10878376, ibm10882598, ibm10884946, ibm10885024, ibm10885743, ibm10886063, RHSA-2019:0469-01, RHSA-2019:0472-01, RHSA-2019:0473-01, RHSA-2019:0474-01, RHSA-2019:1238-01, VIGILANCE-VUL-28665
WebSphere AS : Cross Site Scripting via Admin Console
Un attaquant peut provoquer un Cross Site Scripting via Admin Console de WebSphere AS, afin d'exécuter du code JavaScript dans le contexte du site web...
CVE-2019-4030, ibm10869406, ibm10876436, ibm10876986, swg27048591, VIGILANCE-VUL-28651
OpenSSL 1.0.2 : obtention d'information via 0-byte Record Padding Oracle
Un attaquant peut contourner les restrictions d'accès aux données via 0-byte Record Padding Oracle de OpenSSL 1.0.2, afin d'obtenir des informations sensibles...
1170328, bulletinapr2019, bulletinjul2019, CERTFR-2019-AVI-080, CERTFR-2019-AVI-132, CERTFR-2019-AVI-214, CERTFR-2019-AVI-325, cpuapr2019, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-1559, DLA-1701-1, DSA-2019-201, DSA-2020-062, DSA-2020-072, DSA-4400-1, FEDORA-2019-00c25b9379, ibm10876638, ibm10886237, ibm10886659, JSA10949, JSA10993, openSUSE-SU-2019:1076-1, openSUSE-SU-2019:1105-1, openSUSE-SU-2019:1173-1, openSUSE-SU-2019:1175-1, openSUSE-SU-2019:1432-1, openSUSE-SU-2019:1637-1, PAN-SA-2019-0039, RHBUG-1683804, RHBUG-1683807, RHSA-2019:2304-01, RHSA-2019:2471-01, SB10282, SSA:2019-057-01, SSB-439005, STORM-2019-001, SUSE-SU-2019:0572-1, SUSE-SU-2019:0600-1, SUSE-SU-2019:0658-1, SUSE-SU-2019:0803-1, SUSE-SU-2019:0818-1, SUSE-SU-2019:1362-1, SUSE-SU-2019:14091-1, SUSE-SU-2019:14092-1, SUSE-SU-2019:1553-1, SUSE-SU-2019:1608-1, SYMSA1490, TNS-2019-02, USN-3899-1, VIGILANCE-VUL-28600
WebSphere AS : obtention d'information via TLS Configuration
Un attaquant peut contourner les restrictions d'accès aux données via TLS Configuration de WebSphere AS, afin d'obtenir des informations sensibles...
154650, CVE-2018-1996, ibm10793421, ibm10874404, ibm10876442, ibm10878821, swg27048591, VIGILANCE-VUL-28559
IBM Rational ClearCase : élévation de privilèges via GIT Connector Password
Un attaquant peut contourner les restrictions via GIT Connector Password de IBM Rational ClearCase, afin d'élever ses privilèges...
CVE-2019-4059, ibm10870810, VIGILANCE-VUL-28492
Apache httpd : élévation de privilèges via mod_session_cookie Ignored Expiry Time
Un attaquant peut contourner les restrictions via mod_session_cookie Ignored Expiry Time de Apache httpd, afin d'élever ses privilèges...
bulletinapr2019, CERTFR-2019-AVI-031, CVE-2018-17199, DLA-1647-1, DSA-4422-1, HPESBUX03950, ibm10869064, ibm10872490, ibm10876972, openSUSE-SU-2019:0296-1, openSUSE-SU-2019:0305-1, RHSA-2019:4126-01, RHSA-2020:1121-01, SSA:2019-022-01, SUSE-SU-2019:0498-1, SUSE-SU-2019:0504-1, USN-3937-1, VIGILANCE-VUL-28330
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Rational ClearCase :