L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de eZ Platform

eZ Systems eZ Platform : Cross Site Scripting via User Preferences
Un attaquant peut provoquer un Cross Site Scripting via User Preferences de eZ Systems eZ Platform, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-31741
Symfony : obtention d'information via UriSigner Time Comparison
Un attaquant peut contourner les restrictions d'accès aux données via UriSigner Time Comparison de Symfony, afin d'obtenir des informations sensibles...
CVE-2019-18887, DLA-1999-1, DSA-4573-1, FEDORA-2019-5ae4fd9203, FEDORA-2019-8b0ba02338, FEDORA-2019-9c2ad3b018, VIGILANCE-VUL-30863
jQuery Core : élévation de privilèges via Object.prototype Pollution
Un attaquant peut contourner les restrictions via Object.prototype Pollution de jQuery Core, afin d'élever ses privilèges...
bulletinoct2019, cpuapr2020, cpujan2020, cpujul2019, cpuoct2019, CVE-2019-11358, DLA-1797-1, DLA-2118-1, DRUPAL-SA-CORE-2019-005, DRUPAL-SA-CORE-2019-006, DSA-4460-1, EZSA-2019-005, FEDORA-2019-2a0ce0c58c, FEDORA-2019-a06dffab1c, FEDORA-2019-f563e66380, NTAP-20190919-0001, openSUSE-SU-2019:1839-1, openSUSE-SU-2019:1872-1, RHSA-2019:1456-01, Synology-SA-19:19, VIGILANCE-VUL-29030
Symfony : redirection via Backslashes
Un attaquant peut tromper l'utilisateur via Backslashes de Symfony, afin de le rediriger vers un site malveillant...
CVE-2018-19790, DLA-1707-1, DSA-4441-1, EZSA-2018-010, FEDORA-2018-66547a8c14, FEDORA-2018-6edf04d9d6, FEDORA-2018-84a1f77d89, FEDORA-2018-8c06b6defd, FEDORA-2018-8d3a9bdff1, FEDORA-2018-b38a4dd0c7, VIGILANCE-VUL-27979
Symfony : obtention d'information via File Uploads Form Types
Un attaquant peut contourner les restrictions d'accès aux données via File Uploads Form Types de Symfony, afin d'obtenir des informations sensibles...
CVE-2018-19789, DLA-1707-1, DSA-4441-1, EZSA-2018-010, FEDORA-2018-66547a8c14, FEDORA-2018-6edf04d9d6, FEDORA-2018-84a1f77d89, FEDORA-2018-8c06b6defd, FEDORA-2018-8d3a9bdff1, FEDORA-2018-b38a4dd0c7, VIGILANCE-VUL-27978
Symfony : redirection via Security Handlers
Un attaquant peut tromper l'utilisateur via Security Handlers de Symfony, afin de le rediriger vers un site malveillant...
CVE-2018-11408, DLA-1707-1, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26250
Symfony : Cross Site Request Forgery
Un attaquant peut provoquer un Cross Site Request Forgery de Symfony, afin de forcer la victime à effectuer des opérations...
CVE-2018-11406, DSA-4262-1, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26249
Symfony : déni de service via PDOSessionHandler
Un attaquant peut provoquer une erreur fatale via PDOSessionHandler de Symfony, afin de mener un déni de service...
CVE-2018-11386, DSA-4262-1, EZSA-2018-004, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, VIGILANCE-VUL-26248
Symfony : élévation de privilèges via Guard Session Fixation
Un attaquant peut contourner les restrictions via Guard Session Fixation de Symfony, afin d'élever ses privilèges...
CVE-2018-11385, DLA-1707-1, DSA-4262-1, EZSA-2018-004, FEDORA-2018-96d770ddc9, FEDORA-2018-ba0b683c10, FEDORA-2018-c8ddc44bbb, FEDORA-2018-eba0006df2, VIGILANCE-VUL-26230
Symfony : élévation de privilèges via LDAP Empty Password
Un attaquant peut contourner les restrictions via LDAP Empty Password de Symfony, afin d'élever ses privilèges...
CVE-2018-11407, EZSA-2018-004, FEDORA-2018-c8ddc44bbb, VIGILANCE-VUL-26247
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur eZ Platform :