Vulnérabilités informatiques de MuleSoft Mule Runtime

Mule : injection d'entité XML externe
Un attaquant peut transmettre des données XML malveillantes à Mule, afin de lire un fichier, de scanner des sites, ou de mener un déni de service...
VIGILANCE-VUL-20847

xmlsec : vulnérabilité
Une vulnérabilité de xmlsec a été annoncée...
VIGILANCE-VUL-19757

Apache Commons Collections : exécution de code via InvokerTransformer
Un attaquant peut envoyer un objet Gadget Chain sérialisé malveillant vers une application Java utilisant Apache Commons Collections, afin d'exécuter du code shell...
1119363, 1610582, 1970575, 1971370, 1971531, 1971533, 1971751, 1972261, 1972373, 1972565, 1972794, 1972839, 2011281, 7014463, 7022958, 9010052, BSA-2016-004, bulletinjul2016, c04953244, c05050545, c05206507, c05325823, c05327447, CERTFR-2015-AVI-484, CERTFR-2015-AVI-555, cisco-sa-20151209-java-deserialization, COLLECTIONS-580, cpuapr2017, cpuapr2018, cpujan2017, cpujan2018, cpujul2017, cpuoct2016, cpuoct2017, cpuoct2018, CVE-2015-4852, CVE-2015-6420, CVE-2015-6934, CVE-2015-7420-ERROR, CVE-2015-7450, CVE-2015-7501, CVE-2015-8545, CVE-2015-8765, CVE-2016-1985, CVE-2016-1997, CVE-2016-4373, CVE-2016-4398, DSA-3403-1, HPSBGN03542, HPSBGN03560, HPSBGN03630, HPSBGN03656, HPSBGN03670, JSA10838, NTAP-20151123-0001, RHSA-2015:2500-01, RHSA-2015:2501-01, RHSA-2015:2502-01, RHSA-2015:2516-01, RHSA-2015:2517-01, RHSA-2015:2521-01, RHSA-2015:2522-01, RHSA-2015:2523-01, RHSA-2015:2524-01, RHSA-2015:2534-01, RHSA-2015:2535-01, RHSA-2015:2536-01, RHSA-2015:2537-01, RHSA-2015:2538-01, RHSA-2015:2539-01, RHSA-2015:2540-01, RHSA-2015:2541-01, RHSA-2015:2542-01, RHSA-2015:2547-01, RHSA-2015:2548-01, RHSA-2015:2556-01, RHSA-2015:2557-01, RHSA-2015:2559-01, RHSA-2015:2560-01, RHSA-2015:2578-01, RHSA-2015:2579-01, RHSA-2015:2670-01, RHSA-2015:2671-01, RHSA-2016:0040-01, RHSA-2016:0118-01, RHSA-2020:4274-01, SA110, SB10144, SOL30518307, VIGILANCE-VUL-18294, VMSA-2015-0009, VMSA-2015-0009.1, VMSA-2015-0009.2, VMSA-2015-0009.3, VMSA-2015-0009.4, VU#576313

Bouncy Castle, Oracle Java : obtention de clé privée de courbes elliptiques
Un attaquant peut utiliser une vulnérabilité dans l'implémentation des courbes elliptiques par Bouncy Castle et Oracle Java, afin d'obtenir des informations sensibles...
1968485, 1972455, 9010041, 9010044, BSA-2016-002, CERTFR-2019-AVI-325, cpuapr2018, cpuapr2020, cpujan2017, cpujan2018, cpujan2019, cpujul2015, cpujul2017, cpujul2018, cpuoct2017, CVE-2015-2613, CVE-2015-7940, DSA-3417-1, FEDORA-2015-7d95466eda, JSA10939, JSA11023, NTAP-20150715-0001, NTAP-20151028-0001, openSUSE-SU-2015:1911-1, RHSA-2016:2035-01, RHSA-2016:2036-01, USN-3727-1, VIGILANCE-VUL-18168

Apache HttpComponents HttpClient : déni de service via Timeout
Un attaquant disposant d'un serveur illicite peut ne pas répondre, pour bloquer les clients utilisant Apache HttpComponents HttpClient, afin de mener un déni de service...
1259892, 2015815, CST-7122, CST-7123, CST-7124, CST-7125, CST-7126, CST-7127, CST-7128, CST-7129, CST-7130, CST-7131, CVE-2015-5262, FEDORA-2015-15588, FEDORA-2015-15589, openSUSE-SU-2020:1873-1, openSUSE-SU-2020:1875-1, SUSE-SU-2020:3149-1, SUSE-SU-2020:3151-1, SUSE-SU-2020:3152-1, USN-2769-1, VIGILANCE-VUL-18023

OpenSAML Java : validation incomplète de certificat
Un attaquant peut placer un certificat valide sur un serveur illicite, puis inviter un client Apache HttpClient 3 à s'y connecter, afin d'intercepter des communications malgré l'utilisation du chiffrement...
5695611, 5695629, 5695653, 5695851, 964764, CVE-2014-3603, FEDORA-2015-10175, FEDORA-2015-10235, VIGILANCE-VUL-17608

Mule ESB : Man-in-the-middle de HTTP Connector
Un attaquant peut se positionner en Man-in-the-middle sur le HTTP Connector de Mule ESB, afin d'intercepter ou d'altérer des données...
VIGILANCE-VUL-16684

OpenSAML Java : confiance incorrectement accordée par MetadataPKIX
Un attaquant disposant d'un certificat fourni par l'un des Trust Anchors indiqués dans shibmd:KeyAuthority peut usurper l'identité d'une entité, afin d'élever ses privilèges sur une application utilisant OpenSAML Java...
VIGILANCE-VUL-16270

Mulesoft Mule ESB : exécution de code
Un attaquant peut injecter du code Java dans la console d'administration Web de Mulesoft Mule ESB, afin, par exemple d'augmenter ses privilèges...
VIGILANCE-VUL-15527

Xalan-Java : vulnérabilités de FEATURE_SECURE_PROCESSING
Un attaquant peut employer plusieurs vulnérabilités de l'implémentation FEATURE_SECURE_PROCESSING de Xalan-Java...
c05324755, CERTFR-2014-AVI-252, CERTFR-2014-AVI-365, CVE-2014-0107, DSA-2886-1, FEDORA-2014-4426, FEDORA-2014-4443, HPSBGN03669, oCERT-2014-002, openSUSE-SU-2014:0861-1, openSUSE-SU-2014:0948-1, RHSA-2014:0348-01, RHSA-2014:0453-01, RHSA-2014:0454-01, RHSA-2014:0590-01, RHSA-2014:0591-01, RHSA-2014:0818-01, RHSA-2014:0819-01, RHSA-2014:1007-01, RHSA-2014:1059-01, RHSA-2014:1290-01, RHSA-2014:1291-01, RHSA-2014:1351-01, RHSA-2014:1369-01, RHSA-2014:1995-01, RHSA-2015:1009, SUSE-SU-2014:0870-1, USN-2218-1, VIGILANCE-VUL-14468, XALANJ-2435

Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur MuleSoft Mule Runtime :

https://www.mulesoft.com/platform/soa/mule-esb-open-source-esb