L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Apereo Central Authentication Service Server

Apereo CAS Server : élévation de privilèges via /configserver et /cas/status/metrics
Un attaquant peut contourner les restrictions via /configserver et /cas/status/metrics de Apereo CAS Server, afin d'élever ses privilèges...
VIGILANCE-VUL-22026
Jasig CAS Server : amélioration de la sécurité
La sécurité de Jasig CAS Server a été améliorée...
VIGILANCE-VUL-21934
Jasig CAS Server : élévation de privilèges via statistics
Un attaquant peut utiliser les pages de statistiques de Jasig CAS Server, afin d'élever ses privilèges...
VIGILANCE-VUL-20739
Apache Commons Collections : exécution de code via InvokerTransformer
Un attaquant peut envoyer un objet Gadget Chain sérialisé malveillant vers une application Java utilisant Apache Commons Collections, afin d'exécuter du code shell...
1119363, 1610582, 1970575, 1971370, 1971531, 1971533, 1971751, 1972261, 1972373, 1972565, 1972794, 1972839, 2011281, 7014463, 7022958, 9010052, BSA-2016-004, bulletinjul2016, c04953244, c05050545, c05206507, c05325823, c05327447, CERTFR-2015-AVI-484, CERTFR-2015-AVI-555, cisco-sa-20151209-java-deserialization, COLLECTIONS-580, cpuapr2017, cpuapr2018, cpujan2017, cpujan2018, cpujul2017, cpuoct2016, cpuoct2017, cpuoct2018, CVE-2015-4852, CVE-2015-6420, CVE-2015-6934, CVE-2015-7420-ERROR, CVE-2015-7450, CVE-2015-7501, CVE-2015-8545, CVE-2015-8765, CVE-2016-1985, CVE-2016-1997, CVE-2016-4373, CVE-2016-4398, DSA-3403-1, HPSBGN03542, HPSBGN03560, HPSBGN03630, HPSBGN03656, HPSBGN03670, JSA10838, NTAP-20151123-0001, RHSA-2015:2500-01, RHSA-2015:2501-01, RHSA-2015:2502-01, RHSA-2015:2516-01, RHSA-2015:2517-01, RHSA-2015:2521-01, RHSA-2015:2522-01, RHSA-2015:2523-01, RHSA-2015:2524-01, RHSA-2015:2534-01, RHSA-2015:2535-01, RHSA-2015:2536-01, RHSA-2015:2537-01, RHSA-2015:2538-01, RHSA-2015:2539-01, RHSA-2015:2540-01, RHSA-2015:2541-01, RHSA-2015:2542-01, RHSA-2015:2547-01, RHSA-2015:2548-01, RHSA-2015:2556-01, RHSA-2015:2557-01, RHSA-2015:2559-01, RHSA-2015:2560-01, RHSA-2015:2578-01, RHSA-2015:2579-01, RHSA-2015:2670-01, RHSA-2015:2671-01, RHSA-2016:0040-01, RHSA-2016:0118-01, SA110, SB10144, SOL30518307, VIGILANCE-VUL-18294, VMSA-2015-0009, VMSA-2015-0009.1, VMSA-2015-0009.2, VMSA-2015-0009.3, VMSA-2015-0009.4, VU#576313
Jasig CAS Server : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Jasig CAS Server, afin d'exécuter du code JavaScript dans le contexte du site web...
VIGILANCE-VUL-17944
Jasig CAS Server : contournement de l'authentification LDAP via Wildcard
Un attaquant peut utiliser le caractère d'échappement wildcard sur Jasig CAS Server, afin de faciliter une attaque brute force sur l'annuaire LDAP...
CVE-2015-1169, VIGILANCE-VUL-16020
Jasig CAS Server : contournement de l'authentification via Google Accounts Integration
Un attaquant peut transmettre des données XML illicites à Jasig CAS Server utilisant Google Accounts Integration, afin de contourner l'authentification...
VIGILANCE-VUL-14512
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Apereo Central Authentication Service Server :