L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de GlassFish Enterprise Server

Oracle Fusion Middleware : vulnérabilités de octobre 2018
Plusieurs vulnérabilités ont été annoncées dans les produits Oracle...
cpuoct2018, CVE-2017-14735, CVE-2018-2902, CVE-2018-2911, CVE-2018-3152, CVE-2018-3168, CVE-2018-3179, CVE-2018-3191, CVE-2018-3197, CVE-2018-3201, CVE-2018-3204, CVE-2018-3210, CVE-2018-3213, CVE-2018-3215, CVE-2018-3238, CVE-2018-3245, CVE-2018-3246, CVE-2018-3248, CVE-2018-3249, CVE-2018-3250, CVE-2018-3252, CVE-2018-3253, CVE-2018-3254, VIGILANCE-VUL-27506
Apache Struts : exécution de code via Namespace Special Configuration
Un attaquant peut utiliser une vulnérabilité via Namespace Special Configuration de Apache Struts, afin d'exécuter du code...
525207, 526176, CERTFR-2018-ALE-010, CERTFR-2018-AVI-405, cisco-sa-20180823-apache-struts, cpujan2019, CVE-2018-11776, DSA-2018-196, S2-057, VIGILANCE-VUL-27058
Spring Framework : obtention d'information via Cross-Domain Requests
Un attaquant peut contourner les restrictions d'accès aux données via Cross-Domain Requests de Spring Framework, afin d'obtenir des informations sensibles...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-11040, VIGILANCE-VUL-26440
Spring Framework : obtention d'information via Cross Site Tracing
Un attaquant peut contourner les restrictions d'accès aux données via Cross Site Tracing de Spring Framework, afin d'obtenir des informations sensibles...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-11039, VIGILANCE-VUL-26439
OpenSSL : déni de service via Large DH Parameter
Un attaquant peut provoquer une erreur fatale via Large DH Parameter de OpenSSL, afin de mener un déni de service...
bulletinjul2018, CERTFR-2018-AVI-511, CERTFR-2018-AVI-607, cpuapr2019, cpuapr2020, cpujan2019, cpujul2019, cpuoct2018, CVE-2018-0732, DLA-1449-1, DSA-2019-197, DSA-2020-030, DSA-2020-062, DSA-4348-1, DSA-4355-1, FEDORA-2019-00c25b9379, ibm10719319, ibm10729805, ibm10738401, ibm10743283, ibm10874728, JSA10919, JSA10990, K21665601, openSUSE-SU-2018:1906-1, openSUSE-SU-2018:2117-1, openSUSE-SU-2018:2129-1, openSUSE-SU-2018:2667-1, openSUSE-SU-2018:2695-1, openSUSE-SU-2018:2816-1, openSUSE-SU-2018:2855-1, openSUSE-SU-2018:3013-1, openSUSE-SU-2018:3015-1, PAN-SA-2018-0015, RHSA-2018:3221-01, SA44073-2019-03, SSA:2018-226-01, SUSE-SU-2018:1887-1, SUSE-SU-2018:1968-1, SUSE-SU-2018:2036-1, SUSE-SU-2018:2041-1, SUSE-SU-2018:2207-1, SUSE-SU-2018:2647-1, SUSE-SU-2018:2683-1, SUSE-SU-2018:2812-1, SUSE-SU-2018:2956-1, SUSE-SU-2018:2965-1, SUSE-SU-2019:14246-1, SUSE-SU-2019:1553-1, SYMSA1462, TNS-2018-14, TNS-2018-17, TSB17568, USN-3692-1, USN-3692-2, VIGILANCE-VUL-26375
Apache Batik : obtention d'information via AbstractDocument
Un attaquant peut contourner les restrictions d'accès aux données via AbstractDocument de Apache Batik, afin d'obtenir des informations sensibles...
cpuapr2019, cpujan2019, cpujul2018, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-8013, DLA-1385-1, DSA-4215-1, FEDORA-2018-168af81706, FEDORA-2018-79792e0c64, USN-3661-1, VIGILANCE-VUL-26231
curl : buffer overflow via FTP Shutdown Response
Un attaquant peut provoquer un buffer overflow via FTP Shutdown Response de curl, afin de mener un déni de service, et éventuellement d'exécuter du code...
cpujan2019, cpuoct2018, CVE-2018-1000300, FEDORA-2018-9dc7338487, FEDORA-2018-fa01002d7e, openSUSE-SU-2018:1624-1, SSA:2018-136-01, STORM-2019-002, USN-3648-1, VIGILANCE-VUL-26142
curl : lecture de mémoire hors plage prévue via RTSP
Un attaquant peut forcer la lecture à une adresse invalide via RTSP de curl, afin de mener un déni de service, ou d'obtenir des informations sensibles...
cpujan2019, cpujul2019, cpuoct2018, CVE-2018-1000301, DLA-1379-1, DSA-2019-114, DSA-4202-1, FEDORA-2018-9dc7338487, FEDORA-2018-fa01002d7e, ibm10743283, openSUSE-SU-2018:1344-1, openSUSE-SU-2018:1624-1, RHSA-2018:3157-01, RHSA-2018:3558-01, RHSA-2020:0544-01, RHSA-2020:0594-01, SSA:2018-136-01, SUSE-SU-2018:1327-1, SUSE-SU-2018:1478-1, USN-3648-1, VIGILANCE-VUL-26141
Spring Framework : élévation de privilèges via Spring Security Method
Un attaquant peut contourner les restrictions via Spring Security Method de Spring Framework, afin d'élever ses privilèges...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-1258, DSA-2019-093, VIGILANCE-VUL-26089
Spring Framework : déni de service via Spring-messaging
Un attaquant peut provoquer une erreur fatale via Spring-messaging de Spring Framework, afin de mener un déni de service...
cpuapr2019, cpujan2019, cpujul2019, cpujul2020, cpuoct2018, CVE-2018-1257, VIGILANCE-VUL-26088
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur GlassFish Enterprise Server :