L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de SAS Base SAS Software

c3p0 : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à c3p0, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
CVE-2018-20433, DLA-1621-1, FEDORA-2019-063672154a, FEDORA-2019-cb14e234fc, VIGILANCE-VUL-28128
Apache Tika : boucle infinie via ChmParser
Un attaquant peut provoquer une boucle infinie via ChmParser de Apache Tika, afin de mener un déni de service...
CVE-2018-1339, RHSA-2018:2669-01, VIGILANCE-VUL-27195
Apache Tika : boucle infinie via BPGParser
Un attaquant peut provoquer une boucle infinie via BPGParser de Apache Tika, afin de mener un déni de service...
CVE-2018-1338, RHSA-2018:2669-01, VIGILANCE-VUL-27194
Spring Framework : obtention d'information via Cross Site Tracing
Un attaquant peut contourner les restrictions d'accès aux données via Cross Site Tracing de Spring Framework, afin d'obtenir des informations sensibles...
cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-11039, VIGILANCE-VUL-26439
Spring Framework : déni de service via Spring-messaging
Un attaquant peut provoquer une erreur fatale via Spring-messaging de Spring Framework, afin de mener un déni de service...
cpuapr2019, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-1257, VIGILANCE-VUL-26088
Spring Framework : obtention d'information via Multipart Content
Un attaquant peut contourner les restrictions d'accès aux données via Multipart Content de Spring Framework, afin d'obtenir des informations sensibles...
cpujan2019, cpujul2018, cpujul2019, cpuoct2018, CVE-2018-1275, VIGILANCE-VUL-25828
Spring Framework : obtention d'information via Multipart Content
Un attaquant peut contourner les restrictions d'accès aux données via Multipart Content de Spring Framework, afin d'obtenir des informations sensibles...
cpujan2019, cpujul2018, cpujul2019, cpuoct2018, CVE-2018-1272, RHSA-2018:2669-01, VIGILANCE-VUL-25785
Spring Framework : traversée de répertoire via Spring MVC
Un attaquant peut traverser les répertoires via Spring MVC de Spring Framework, afin de lire un fichier situé hors de la racine du service...
cpujan2019, cpujul2018, cpujul2019, cpuoct2018, CVE-2018-1271, RHSA-2018:2669-01, VIGILANCE-VUL-25784
Spring Framework : exécution de code via spring-messaging
Un attaquant peut utiliser une vulnérabilité via spring-messaging de Spring Framework, afin d'exécuter du code...
cpujan2019, cpujul2018, cpujul2019, cpuoct2018, CVE-2018-1270, VIGILANCE-VUL-25783
XStream : déni de service
Un attaquant peut provoquer une erreur fatale de XStream, afin de mener un déni de service...
2004066, 2008217, CVE-2017-7957, DLA-930-1, DSA-3841-1, RHSA-2017:1832-01, RHSA-2017:2888-01, RHSA-2017:2889-01, VIGILANCE-VUL-22600
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur SAS Base SAS Software :