L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Apache log4j

Apache log4j : Man-in-the-Middle via SmtpAppender
Un attaquant peut se positionner en Man-in-the-Middle via SmtpAppender sur Apache log4j, afin de lire ou modifier des données de la session...
6371652, cpujul2020, cpuoct2020, CVE-2020-9488, VIGILANCE-VUL-32095
Apache Log4j 1.2 : exécution de code via Socket Server Deserialization
Un attaquant peut utiliser une vulnérabilité via Socket Server Deserialization de Apache Log4j 1.2, afin d'exécuter du code...
6198380, 6371652, cpuapr2020, cpujul2020, CVE-2019-17571, DLA-2065-1, DSA-4686-1, NTAP-20200110-0001, openSUSE-SU-2020:0051-1, SUSE-SU-2020:0053-1, SUSE-SU-2020:0054-1, SUSE-SU-2020:14267-1, USN-4495-1, VIGILANCE-VUL-31193
Apache Log4j : amélioration de la sécurité via SerializedLayout/JsonLayout
La sécurité de Apache Log4j a été améliorée via SerializedLayout/JsonLayout...
VIGILANCE-VUL-23902
Apache Log4j : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Apache Log4j, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
VIGILANCE-VUL-23698
Apache log4j : exécution de code via Socket Server Deserialization
Un attaquant peut utiliser une vulnérabilité via Socket Server Deserialization de Apache log4j, afin d'exécuter du code...
cpuapr2018, cpuapr2019, cpuapr2020, cpujan2018, cpujan2019, cpujan2020, cpujul2018, cpujul2019, cpujul2020, cpuoct2018, cpuoct2020, CVE-2017-5645, ESA-2017-05, FEDORA-2017-2ccfbd650a, FEDORA-2017-511ebfa8a3, FEDORA-2017-7e0ff7f73a, FEDORA-2017-8348115acd, FEDORA-2017-b8358cda24, JSA10838, RHSA-2017:1801-01, RHSA-2017:1802-01, RHSA-2017:2423-01, RHSA-2017:2633-01, RHSA-2017:2635-01, RHSA-2017:2636-01, RHSA-2017:2637-01, RHSA-2017:2638-01, RHSA-2017:2808-01, RHSA-2017:2809-01, RHSA-2017:2810-01, RHSA-2017:2811-01, RHSA-2017:2888-01, RHSA-2017:2889-01, RHSA-2017:3244-01, RHSA-2017:3399-01, RHSA-2017:3400-01, VIGILANCE-VUL-22460
Apache log4j : fuite mémoire via MDC et ThreadLocal
Lorsqu'une application utilise un objet org.apache.log4j.MDC, un attaquant peut l'appeler pour provoquer une fuite mémoire, conduisant à un déni de service...
50486, VIGILANCE-VUL-11659
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apache log4j :