L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de JBoss EAP par Red Hat

Apache Tomcat : exécution de code via Enabled AJP Connector
Un attaquant peut utiliser une vulnérabilité via Enabled AJP Connector de Apache Tomcat, afin d'exécuter du code...
bulletinapr2020, CERTFR-2020-AVI-112, cpujul2020, CVE-2020-1938, DLA-2133-1, DLA-2209-1, DSA-4673-1, DSA-4680-1, FEDORA-2020-04ac174fa9, FEDORA-2020-c870aa8378, HPESBUX04015, openSUSE-SU-2020:0345-1, openSUSE-SU-2020:0597-1, RHSA-2020:0855-01, RHSA-2020:0912-01, RHSA-2020:1478-01, RHSA-2020:1479-01, RHSA-2020:2779-01, RHSA-2020:2780-01, RHSA-2020:2781-01, RHSA-2020:2783-01, RHSA-2020:2840-01, SUSE-SU-2020:0598-1, SUSE-SU-2020:0631-1, SUSE-SU-2020:0632-1, SUSE-SU-2020:0725-1, SUSE-SU-2020:1111-1, SUSE-SU-2020:1126-1, SUSE-SU-2020:1272-1, SUSE-SU-2020:14342-1, VIGILANCE-VUL-31664
Undertow : déni de service via Special Characters Queries
Un attaquant peut provoquer une erreur fatale via Special Characters Queries de Undertow, afin de mener un déni de service...
CVE-2020-27782, RHSA-2021:0246-01, RHSA-2021:0247-01, RHSA-2021:0248-01, RHSA-2021:0250-01, VIGILANCE-VUL-34406
Bouncy Castle : élévation de privilèges via OpenBSDBCrypt.checkPassword
Un attaquant peut contourner les restrictions via OpenBSDBCrypt.checkPassword() de Bouncy Castle, afin d'élever ses privilèges...
CERTFR-2021-AVI-004, cpuapr2021, CVE-2020-28052, RHSA-2021:0872-01, RHSA-2021:0873-01, RHSA-2021:0874-01, RHSA-2021:0885-01, RHSA-2021:0967-01, RHSA-2021:0968-01, RHSA-2021:0969-01, RHSA-2021:0974-01, VIGILANCE-VUL-34167
Wildfly : fuite mémoire via OpenTracing API
Un attaquant peut provoquer une fuite mémoire via OpenTracing API de Wildfly, afin de mener un déni de service...
CVE-2020-27822, RHBUG-1904060, RHSA-2021:0246-01, RHSA-2021:0247-01, RHSA-2021:0248-01, RHSA-2021:0250-01, RHSA-2021:0317-01, VIGILANCE-VUL-34049
WildFly : fuite de mots de passe dans le journal
Un attaquant peut récupérer des paires noms d'utilisateur et mot de passe dans les journaux de WildFly...
13, CVE-2020-25640, RHSA-2021:0246-01, RHSA-2021:0247-01, RHSA-2021:0248-01, RHSA-2021:0250-01, VIGILANCE-VUL-33970
Hibernate ORM : injection SQL via Comments
Un attaquant peut provoquer une injection SQL via Comments de Hibernate ORM, afin de lire ou modifier des données...
CVE-2020-25638, DLA-2512-1, DSA-4908-1, RHSA-2020:5174-01, RHSA-2020:5175-01, RHSA-2020:5254-01, RHSA-2020:5340-01, RHSA-2020:5341-01, RHSA-2020:5342-01, RHSA-2020:5344-01, RHSA-2020:5526-01, RHSA-2020:5527-01, RHSA-2020:5528-01, RHSA-2020:5533-01, VIGILANCE-VUL-33940
WildFly : fuite mémoire via Host Controller Connect Loop
Un attaquant peut provoquer une fuite mémoire via Host Controller Connect Loop de WildFly, afin de mener un déni de service...
CVE-2020-25689, RHSA-2021:0246-01, RHSA-2021:0247-01, RHSA-2021:0248-01, RHSA-2021:0250-01, VIGILANCE-VUL-33757, WFCORE-5105
WildFly OpenSSL : fuite mémoire via HTTP Session End
Un attaquant peut provoquer une fuite mémoire via HTTP Session End de WildFly OpenSSL, afin de mener un déni de service...
CVE-2020-25644, RHBUG-1885485, RHSA-2020:4256-01, RHSA-2020:4257-01, RHSA-2020:4922-01, RHSA-2020:4923-01, RHSA-2020:4978-01, RHSA-2020:5340-01, RHSA-2020:5341-01, RHSA-2020:5342-01, RHSA-2020:5344-01, VIGILANCE-VUL-33574
FasterXML Jackson Databind : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à FasterXML Jackson Databind, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
6410882, CERTFR-2021-AVI-101, cpuapr2021, CVE-2020-25649, DLA-2406-1, FEDORA-2021-1d8254899c, openSUSE-SU-2021:0221-1, RHSA-2020:4312-01, RHSA-2020:4401-01, RHSA-2020:4402-01, RHSA-2020:5340-01, RHSA-2020:5341-01, RHSA-2020:5342-01, RHSA-2020:5344-01, RHSA-2020:5526-01, RHSA-2020:5527-01, RHSA-2020:5528-01, RHSA-2020:5533-01, SUSE-SU-2021:0243-1, VIGILANCE-VUL-33573
XNIO : déni de service via File Descriptor Leak
Un attaquant peut provoquer une erreur fatale via File Descriptor Leak de XNIO, afin de mener un déni de service...
CVE-2020-14340, RHBUG-1860218, RHSA-2020:4244-01, RHSA-2020:4245-01, RHSA-2020:4246-01, RHSA-2020:4247-01, RHSA-2020:4929-01, RHSA-2020:4930-01, RHSA-2020:4931-01, RHSA-2020:4932-01, VIGILANCE-VUL-33554
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur JBoss EAP par Red Hat :