L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Sun Java System Directory Server

Apache Struts 1 : exécution de code via ClassLoader
Un attaquant peut accéder au paramètre "class", pour manipuler le ClassLoader, afin d'exécuter du code...
1672316, 1673982, 1674339, 1675822, 2016214, 6198380, c04399728, c05324755, CERTFR-2014-AVI-382, cpuapr2017, cpujan2018, cpujan2019, cpuoct2017, cpuoct2018, CVE-2014-0114, DSA-2940-1, ESA-2014-080, FEDORA-2014-9380, HPSBGN03669, HPSBMU03090, ibm10719287, ibm10719297, ibm10719301, ibm10719303, ibm10719307, MDVSA-2014:095, RHSA-2014:0474-01, RHSA-2014:0497-01, RHSA-2014:0500-01, RHSA-2014:0511-01, RHSA-2018:2669-01, SOL15282, SUSE-SU-2014:0902-1, swg22017525, VIGILANCE-VUL-14799, VMSA-2014-0008, VMSA-2014-0008.1, VMSA-2014-0008.2, VMSA-2014-0012
NSS : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de NSS...
BID-58796, BID-63736, BID-63737, BID-63738, CERTA-2013-AVI-642, CERTFR-2014-AVI-318, CERTFR-2017-AVI-012, CERTFR-2019-AVI-325, cpuapr2017, cpujul2014, cpuoct2016, cpuoct2017, CVE-2013-1741, CVE-2013-2566, CVE-2013-5605, CVE-2013-5606, DSA-2800-1, DSA-2994-1, DSA-3071-1, FEDORA-2013-22456, FEDORA-2013-22467, FEDORA-2013-23301, FEDORA-2013-23479, JSA10770, JSA10939, MFSA 2013-103, openSUSE-SU-2013:1730-1, openSUSE-SU-2013:1732-1, RHSA-2013:1791-01, RHSA-2013:1829-01, RHSA-2013:1840-01, RHSA-2013:1841-01, RHSA-2014:0041-01, SSA:2013-339-01, SSA:2013-339-02, SSA:2013-339-03, SUSE-SU-2013:1807-1, VIGILANCE-VUL-13789
SSL/TLS : obtention de message chiffré par RC4
Lorsqu'un attaquant dispose de 2^30 messages chiffrés par RC4 avec des clés différentes, il peut retrouver le message en clair...
523628, BID-58796, BSA-2015-007, c05336888, cpuapr2017, cpujan2018, cpuoct2016, cpuoct2017, CVE-2013-2566, DSA-2018-124, HPSBHF03673, SOL14638, VIGILANCE-VUL-12530
Oracle Directory Server Enterprise Edition : vulnérabilité de Identity Synchronization
Un attaquant peut employer une vulnérabilité de Oracle Directory Server Enterprise Edition (Sun Java System Directory Server) Windows Identity Synchronization, afin d'obtenir des informations, d'altérer des informations, ou de mener un déni de service...
BID-43996, CVE-2010-3535, VIGILANCE-VUL-10039
Sun Directory Server : multiples vulnérabilités
Trois vulnérabilités de Sun Java System Directory Server permettent à un attaquant d'obtenir des informations, de mener un déni de service ou d'exécuter du code...
273910, 276210, 6793557, 6843063, 6874719, 6896069, 6896070, 6896071, BID-34961, BID-35891, BID-39453, CERTA-2009-AVI-194, CERTA-2009-AVI-306, CERTA-2010-AVI-179, cpuapr2010, CVE-2009-0688, CVE-2009-2404, CVE-2010-0897, VIGILANCE-VUL-9583, VU#238019, ZDI-10-073, ZDI-10-074, ZDI-10-075
Sun Directory Server : déni de service via core_get_proxyauth_dn
Un attaquant peut envoyer une requête LDAP illicite vers Sun Directory Server, afin de le stopper...
275711, 6915746, BID-37699, BID-37899, CVE-2010-0313, CVE-2010-0708, VIGILANCE-VUL-9332
Sun Directory Proxy Server : trois vulnérabilités
Trois vulnérabilités de Sun Java System Directory Proxy Server permettent à un attaquant d'accéder aux données d'un utilisateur, ou de mener un déni de service...
270789, 6648665, 6782659, 6823593, 6828462, 6855978, BID-37481, CVE-2009-4440, CVE-2009-4441, CVE-2009-4442, CVE-2009-4443, VIGILANCE-VUL-9313
TLS, OpenSSL, GnuTLS : vulnérabilité de la renégociation
Un attaquant distant peut exploiter une vulnérabilité de TLS pour insérer des données lors d'une renégociation via une attaque de type man-in-the-middle...
1021653, 111046, 273029, 273350, 274990, 6898371, 6898539, 6898546, 6899486, 6899619, 6900117, 977377, AID-020810, BID-36935, c01945686, c01963123, c02079216, CERTA-2011-ALE-005, CERTFR-2017-AVI-392, CERTFR-2019-AVI-325, cisco-sa-20091109-tls, CTX123248, CTX123359, CVE-2009-3555, DSA-1934-1, DSA-2141-1, DSA-2141-2, DSA-2141-4, DSA-2626-1, DSA-3253-1, FEDORA-2009-12229, FEDORA-2009-12305, FEDORA-2009-12606, FEDORA-2009-12750, FEDORA-2009-12775, FEDORA-2009-12782, FEDORA-2009-12968, FEDORA-2009-13236, FEDORA-2009-13250, FEDORA-2010-1127, FEDORA-2010-3905, FEDORA-2010-3929, FEDORA-2010-3956, FEDORA-2010-5357, FEDORA-2010-8742, FEDORA-2010-9487, FEDORA-2010-9518, FG-IR-17-137, FreeBSD-SA-09:15.ssl, HPSBUX02482, HPSBUX02498, HPSBUX02517, JSA10939, KB25966, MDVSA-2009:295, MDVSA-2009:323, MDVSA-2009:337, MDVSA-2010:069, MDVSA-2010:076, MDVSA-2010:076-1, MDVSA-2010:089, MDVSA-2013:019, NetBSD-SA2010-002, openSUSE-SU-2010:1025-1, openSUSE-SU-2010:1025-2, openSUSE-SU-2011:0845-1, PM04482, PM04483, PM04534, PM04544, PM06400, PSN-2011-06-290, PSN-2012-11-767, RHSA-2009:1579-02, RHSA-2009:1580-02, RHSA-2010:0011-01, RHSA-2010:0119-01, RHSA-2010:0130-01, RHSA-2010:0155-01, RHSA-2010:0162-01, RHSA-2010:0163-01, RHSA-2010:0164-01, RHSA-2010:0165-01, RHSA-2010:0166-01, RHSA-2010:0167-01, SOL10737, SSA:2009-320-01, SSA:2010-067-01, SSRT090249, SSRT090264, SSRT100058, SUSE-SA:2009:057, SUSE-SA:2010:020, SUSE-SR:2010:008, SUSE-SR:2010:012, SUSE-SR:2011:008, SUSE-SU-2011:0847-1, TLSA-2009-30, TLSA-2009-32, VIGILANCE-VUL-9181, VMSA-2010-0015, VMSA-2010-0015.1, VMSA-2010-0019, VMSA-2010-0019.1, VMSA-2010-0019.2, VMSA-2010-0019.3, VU#120541
Multiples produits : multiples vulnérabilités
Plusieurs vulnérabilités ont été annoncées dans de nombreux produits...
BID-36242, BID-36243, BID-36248, BID-36250, BID-36252, BID-36253, BID-36254, BID-36257, BID-36258, BID-36263, BID-36267, BID-36285, BID-36286, BID-36813, BID-36818, BID-36819, BID-37640, CERTA-2009-AVI-384, CERTA-2009-AVI-424, CVE-2009-3087, CVE-2009-3094, CVE-2009-3095, CVE-2009-3098, CVE-2009-3099, CVE-2009-3111, CVE-2009-3344, CVE-2009-3345, CVE-2009-3346, CVE-2009-3569, CVE-2009-3570, CVE-2009-3571, CVE-2009-3878, CVE-2009-4481-REJECT, CVE-2009-4484, VIGILANCE-VUL-9000
Sun Directory Server : détection de fichiers via help
Un attaquant peut employer la page d'aide de Sun Java System Directory Server pour détecter si un fichier est présent et voir sa première ligne...
255848, 6492611, BID-34548, CVE-2009-1332, VIGILANCE-VUL-8645
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.