L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Bouncy Castle Java Cryptography Extension

2 Bouncy Castle : déni de service via OutOfMemory ASN.1
Un attaquant peut provoquer une erreur fatale via OutOfMemory ASN.1 de Bouncy Castle, afin de mener un déni de service...
CVE-2019-17359, VIGILANCE-VUL-30558
2 Bouncy Castle Java Cryptography Extension : vulnérabilité via XMSS Private Keys Deserialization
Une vulnérabilité via XMSS Private Keys Deserialization de Bouncy Castle Java Cryptography Extension a été annoncée...
CERTFR-2019-AVI-325, cpuapr2019, cpujan2019, cpujul2019, CVE-2018-1000613, FEDORA-2018-e6894349c9, JSA10939, openSUSE-SU-2018:2131-1, openSUSE-SU-2018:2180-1, VIGILANCE-VUL-26596
1 Bouncy Castle : vulnérabilité via RSA Digital Signature Prime Generation
Une vulnérabilité via RSA Digital Signature Prime Generation de Bouncy Castle a été annoncée...
CERTFR-2019-AVI-325, cpuapr2019, cpujan2019, cpujul2019, CVE-2018-1000180, DSA-4233-1, FEDORA-2018-ceced55c5e, FEDORA-2018-da9fe79871, JSA10939, openSUSE-SU-2018:2820-1, RHSA-2018:2423-01, RHSA-2018:2424-01, RHSA-2018:2425-01, RHSA-2018:2669-01, VIGILANCE-VUL-26323
2 Bouncy Castle : obtention d'information via BKS-V1
Un attaquant peut contourner les restrictions d'accès aux données via BKS-V1 de Bouncy Castle, afin d'obtenir des informations sensibles...
CERTFR-2019-AVI-325, CVE-2018-5382, JSA10939, VIGILANCE-VUL-25597, VU#306792
1 Bouncy Castle : obtention d'information via ROBOT Attack
Un attaquant peut contourner les restrictions d'accès aux données via ROBOT Attack (VIGILANCE-VUL-24749) de Bouncy Castle, afin d'obtenir des informations sensibles...
bulletinjan2019, CVE-2017-13098, DSA-4072-1, FEDORA-2018-ceced55c5e, FEDORA-2018-da9fe79871, openSUSE-SU-2018:1689-1, openSUSE-SU-2018:2131-1, VIGILANCE-VUL-24750
1 TLS : obtention d'information via ROBOT Attack
Un attaquant peut contourner les restrictions d'accès aux données via ROBOT Attack de TLS, afin d'obtenir des informations sensibles...
CERTFR-2017-ALE-020, cisco-sa-20171212-bleichenbacher, CSCvg74693, CTX230238, K21905460, PAN-SA-2017-0032, ROBOT Attack, VIGILANCE-VUL-24749, VU#144389
2 Bouncy Castle : obtention d'information via GCM
Un attaquant peut contourner les restrictions d'accès aux données via GCM de Bouncy Castle, afin d'obtenir des informations sensibles...
CVE-2015-6644, DLA-893-1, DSA-3829-1, FEDORA-2017-4c3ac44551, RHSA-2017:1832-01, RHSA-2017:2808-01, RHSA-2017:2809-01, RHSA-2017:2810-01, RHSA-2017:2811-01, USN-3727-1, VIGILANCE-VUL-22393
3 Bouncy Castle : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de Bouncy Castle...
CERTFR-2019-AVI-325, CVE-2016-1000338, CVE-2016-1000339, CVE-2016-1000340, CVE-2016-1000341, CVE-2016-1000342, CVE-2016-1000343, CVE-2016-1000344, CVE-2016-1000345, CVE-2016-1000346, CVE-2016-1000352, DLA-1418-1, JSA10939, openSUSE-SU-2018:1689-1, RHSA-2018:2669-01, USN-3727-1, VIGILANCE-VUL-21455
1 Bouncy Castle JCE : calcul incorrect de NatX.square
Un attaquant peut utiliser une erreur dans le calcul de NatX.square() dans l'implémentation ECDH de Bouncy Castle JCE, afin d'obtenir une clé statique...
VIGILANCE-VUL-21223
1 Bouncy Castle : acceptation de MD5 dans TLS 1.2
Un attaquant peut créer une collision avec un algorithme faible comme MD5 dans une session TLS 1.2 de Bouncy Castle, afin d'intercepter les données de la session...
CVE-2015-7575, openSUSE-SU-2016:0605-1, SLOTH, SUSE-SU-2016:0256-1, VIGILANCE-VUL-18615
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Bouncy Castle Java Cryptography Extension :