L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Apache Kafka

alerte de vulnérabilité CVE-2018-1288

Apache Kafka : déni de service via Data Replication

Synthèse de la vulnérabilité

Produits concernés : Kafka.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 26/07/2018.
Références : CVE-2018-1288, VIGILANCE-VUL-26851.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Data Replication de Apache Kafka, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

vulnérabilité CVE-2017-12610

Apache Kafka : élévation de privilèges via SASL

Synthèse de la vulnérabilité

Produits concernés : Kafka.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Confiance : confirmé par l'éditeur (5/5).
Date création : 26/07/2018.
Références : CVE-2017-12610, VIGILANCE-VUL-26850.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via SASL de Apache Kafka, afin d'élever ses privilèges.
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité 25451

Apache Kafka : fuite mémoire

Synthèse de la vulnérabilité

Produits concernés : Kafka.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 07/03/2018.
Références : VIGILANCE-VUL-25451.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire de Apache Kafka, afin de mener un déni de service.
Bulletin Vigil@nce complet.... (Essai gratuit)

bulletin de vulnérabilité 23293

Apache Kafka : exécution de code via FileOffsetBackingStore

Synthèse de la vulnérabilité

Produits concernés : Kafka.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 19/07/2017.
Références : VIGILANCE-VUL-23293.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via FileOffsetBackingStore de Apache Kafka, afin d'exécuter du code.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache Kafka :