L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Apache Kafka

alerte de vulnérabilité CVE-2018-1288

Apache Kafka : déni de service via Data Replication

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Data Replication de Apache Kafka, afin de mener un déni de service.
Produits concernés : Kafka.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : compte utilisateur.
Date création : 26/07/2018.
Références : CVE-2018-1288, VIGILANCE-VUL-26851.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Data Replication de Apache Kafka, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité CVE-2017-12610

Apache Kafka : élévation de privilèges via SASL

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via SASL de Apache Kafka, afin d'élever ses privilèges.
Produits concernés : Kafka.
Gravité : 2/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur.
Provenance : compte utilisateur.
Date création : 26/07/2018.
Références : CVE-2017-12610, VIGILANCE-VUL-26850.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via SASL de Apache Kafka, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

alerte de vulnérabilité 25451

Apache Kafka : fuite mémoire

Synthèse de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire de Apache Kafka, afin de mener un déni de service.
Produits concernés : Kafka.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 07/03/2018.
Références : VIGILANCE-VUL-25451.

Description de la vulnérabilité

Un attaquant peut provoquer une fuite mémoire de Apache Kafka, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité 23293

Apache Kafka : exécution de code via FileOffsetBackingStore

Synthèse de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via FileOffsetBackingStore de Apache Kafka, afin d'exécuter du code.
Produits concernés : Kafka.
Gravité : 2/4.
Conséquences : accès/droits utilisateur.
Provenance : document.
Date création : 19/07/2017.
Références : VIGILANCE-VUL-23293.

Description de la vulnérabilité

Un attaquant peut utiliser une vulnérabilité via FileOffsetBackingStore de Apache Kafka, afin d'exécuter du code.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache Kafka :