L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Kafka

Apache Kafka Connect : obtention d'information via Tasks Endpoint Plaintext Secrets
Un attaquant peut contourner les restrictions d'accès aux données via Tasks Endpoint Plaintext Secrets de Apache Kafka Connect, afin d'obtenir des informations sensibles...
CVE-2019-12399, VIGILANCE-VUL-31314
FasterXML jackson-databind : exécution de code via com.zaxxer.hikari.HikariDataSource Deserialization
Un attaquant peut utiliser une vulnérabilité via com.zaxxer.hikari.HikariDataSource Deserialization de jackson-databind, afin d'exécuter du code...
cpuoct2020, CVE-2019-16335, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, NTAP-20191004-0002, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30500
FasterXML jackson-databind : exécution de code via com.zaxxer.hikari.HikariConfig Deserialization
Un attaquant peut utiliser une vulnérabilité via com.zaxxer.hikari.HikariConfig Deserialization de jackson-databind, afin d'exécuter du code...
cpuoct2020, CVE-2019-14540, DLA-1943-1, DSA-4542-1, FEDORA-2019-b171554877, NTAP-20191004-0002, RHSA-2020:0159-01, RHSA-2020:0160-01, RHSA-2020:0161-01, RHSA-2020:0164-01, RHSA-2020:0445-01, RHSA-2020:1644-01, VIGILANCE-VUL-30499
Apache Kafka : élévation de privilèges via Produce Request
Un attaquant peut contourner les restrictions via Produce Request de Apache Kafka, afin d'élever ses privilèges...
CVE-2018-17196, VIGILANCE-VUL-29749
Eclipse Jetty : Cross Site Scripting
Un attaquant peut provoquer un Cross Site Scripting de Eclipse Jetty, afin d'exécuter du code JavaScript dans le contexte du site web...
6344071, 6344075, cpuapr2020, cpuapr2021, cpujan2020, cpujan2021, cpujul2020, CVE-2019-10241, CVE-2019-10246, CVE-2019-10247, DLA-2661-1, NTAP-20190509-0003, VIGILANCE-VUL-29106
Apache Kafka : déni de service via Metadata Spamming Requests
Un attaquant peut provoquer une erreur fatale via Metadata Spamming Requests de Apache Kafka, afin de mener un déni de service...
VIGILANCE-VUL-28571
Apache Kafka : déni de service via Data Replication
Un attaquant peut provoquer une erreur fatale via Data Replication de Apache Kafka, afin de mener un déni de service...
CVE-2018-1288, VIGILANCE-VUL-26851
Apache Kafka : élévation de privilèges via SASL
Un attaquant peut contourner les restrictions via SASL de Apache Kafka, afin d'élever ses privilèges...
CVE-2017-12610, VIGILANCE-VUL-26850
Apache Kafka : fuite mémoire
Un attaquant peut provoquer une fuite mémoire de Apache Kafka, afin de mener un déni de service...
VIGILANCE-VUL-25451
Apache Kafka : exécution de code via FileOffsetBackingStore
Un attaquant peut utiliser une vulnérabilité via FileOffsetBackingStore de Apache Kafka, afin d'exécuter du code...
VIGILANCE-VUL-23293
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Kafka :