L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de Mule ESB

Mule Runtime : déni de service via GC Tmp Files Leak
Un attaquant peut provoquer une erreur fatale via GC Tmp Files Leak de Mule Runtime, afin de mener un déni de service...
SE-8353, VIGILANCE-VUL-26814
MuleSoft Mule Runtime : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à MuleSoft Mule Runtime, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
VIGILANCE-VUL-25299
MuleSoft Mule Runtime : multiples vulnérabilités via HTTP Client, Jackson, analytics
Un attaquant peut employer plusieurs vulnérabilités via HTTP Client, Jackson, analytics de MuleSoft Mule Runtime...
VIGILANCE-VUL-25298
TLS : obtention d'information via ROBOT Attack
Un attaquant peut contourner les restrictions d'accès aux données via ROBOT Attack de TLS, afin d'obtenir des informations sensibles...
CERTFR-2017-ALE-020, cisco-sa-20171212-bleichenbacher, CSCvg74693, CTX230238, K21905460, PAN-SA-2017-0032, ROBOT Attack, VIGILANCE-VUL-24749, VU#144389
Jetty : obtention d'information via Timing Channel Attack
Un attaquant peut contourner les restrictions d'accès aux données via Timing Channel Attack de Jetty, afin d'obtenir des informations sensibles...
CVE-2017-9735, DLA-1020-1, DLA-1021-1, FEDORA-2017-03954b6dc4, FEDORA-2017-1206f87545, VIGILANCE-VUL-23170, ZOOKEEPER-2952
Mule Runtime : élévation de privilèges via OAuth/PingFederate
Un attaquant peut contourner les restrictions via OAuth/PingFederate de Mule Runtime, afin d'élever ses privilèges...
VIGILANCE-VUL-23126
MuleSoft Mule ESB : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à MuleSoft Mule ESB, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
VIGILANCE-VUL-22309
MuleSoft Mule ESB : multiples vulnérabilités
Un attaquant peut employer plusieurs vulnérabilités de MuleSoft Mule ESB...
VIGILANCE-VUL-21634
Mule : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Mule, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
VIGILANCE-VUL-20847
xmlsec : vulnérabilité
Une vulnérabilité de xmlsec a été annoncée...
VIGILANCE-VUL-19757
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Mule ESB :