L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de JGroups

avis de vulnérabilité 21924

JGroups : deux vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de JGroups.
Produits concernés : JGroups.
Gravité : 2/4.
Conséquences : accès/droits utilisateur, lecture de données.
Provenance : document.
Confiance : confirmé par l'éditeur (5/5).
Date création : 21/02/2017.
Références : VIGILANCE-VUL-21924.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans JGroups.

Une vulnérabilité inconnue a été annoncée via ENCRYPT. [grav:2/4]

Un attaquant peut utiliser une vulnérabilité via Java Serialization, afin d'exécuter du code. [grav:2/4]
Bulletin Vigil@nce complet.... (Essai gratuit)

alerte de vulnérabilité informatique CVE-2016-2141

JGroups : insertion non autorisée dans un groupe

Synthèse de la vulnérabilité

Un attaquant peut s'inscrire dans un groupe de communication protégé géré avec JGroups, afin d'avoir accès aux communications sensibles.
Produits concernés : JGroups, Junos Space, JBoss EAP par Red Hat.
Gravité : 4/4.
Conséquences : lecture de données, création/modification de données, transit de données.
Provenance : client intranet.
Confiance : confirmé par l'éditeur (5/5).
Date création : 24/06/2016.
Références : CVE-2016-2141, JSA10838, RHSA-2016:1328-01, RHSA-2016:1329-01, RHSA-2016:1330-01, RHSA-2016:1331-01, RHSA-2016:1332-01, RHSA-2016:1333-01, RHSA-2016:1334-01, RHSA-2016:1345-01, RHSA-2016:1346-01, RHSA-2016:1347-01, RHSA-2016:1374-01, RHSA-2016:1389-01, RHSA-2016:1432-01, RHSA-2016:1433-01, RHSA-2016:1434-01, RHSA-2016:1435-01, RHSA-2016:2035-01, VIGILANCE-VUL-19966.

Description de la vulnérabilité

Le produit JGroups gère des communications de groupe avec protection cryptographique éventuelle.

Cependant, la vérification de la preuve d'identité est incomplète et la gestion des clés de chiffrement est incorrecte. Un attaquant non autorisé peut recevoir les clés de chiffrement et joindre le groupe en réception et en émission.

Un attaquant peut donc s'inscrire dans un groupe de communication protégé géré avec JGroups, afin d'avoir accès aux communications sensibles.
Bulletin Vigil@nce complet.... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur JGroups :