L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OpenSAML C++

avis de vulnérabilité informatique CVE-2019-9628

XMLTooling : déni de service via Malformed XML Declaration

Synthèse de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Malformed XML Declaration de XMLTooling, afin de mener un déni de service.
Produits concernés : Debian, OpenSAML-C, openSUSE Leap, Shibboleth SP, SUSE Linux Enterprise Desktop, SLES, Ubuntu, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service, déni de service du client.
Provenance : document.
Date création : 11/03/2019.
Références : CVE-2019-9628, DLA-1710-1, DSA-4407-1, openSUSE-SU-2019:1235-1, openSUSE-SU-2019:1276-1, SUSE-SU-2019:0928-1, SUSE-SU-2019:0929-1, USN-3921-1, VIGILANCE-VUL-28709.

Description de la vulnérabilité

Un attaquant peut provoquer une erreur fatale via Malformed XML Declaration de XMLTooling, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)

bulletin de vulnérabilité CVE-2017-16853

OpenSAML-C : élévation de privilèges via DynamicMetadataProvider

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via DynamicMetadataProvider de OpenSAML-C, afin d'élever ses privilèges.
Produits concernés : Debian, OpenSAML-C, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Date création : 17/11/2017.
Références : CVE-2017-16853, DLA-1178-1, DSA-4039-1, openSUSE-SU-2017:3241-1, SUSE-SU-2017:3234-1, VIGILANCE-VUL-24483.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via DynamicMetadataProvider de OpenSAML-C, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2015-0851

OpenSAML C++, Shibboleth Service Provider : déni de service via XML

Synthèse de la vulnérabilité

Un attaquant peut envoyer des données XML malveillantes vers OpenSAML C++ ou Shibboleth Service Provider, afin de mener un déni de service.
Produits concernés : Debian, OpenSAML-C, Shibboleth SP, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 21/07/2015.
Références : CVE-2015-0851, CVE-2015-2684-ERROR, DSA-3321-1, DSA-3321-2, VIGILANCE-VUL-17457.

Description de la vulnérabilité

La bibliothèque OpenSAML C++ analyse des données au format XML à l'aide de XMLTooling-C.

Cependant, des données XML bien formées, mais avec un schéma incorrect, provoquent une erreur fatale dans OpenSAML C++.

Un attaquant peut donc envoyer des données XML malveillantes vers OpenSAML C++ ou Shibboleth Service Provider, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OpenSAML C++ :