L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de OpenSAML-C

bulletin de vulnérabilité CVE-2017-16853

OpenSAML-C : élévation de privilèges via DynamicMetadataProvider

Synthèse de la vulnérabilité

Un attaquant peut contourner les restrictions via DynamicMetadataProvider de OpenSAML-C, afin d'élever ses privilèges.
Produits concernés : Debian, OpenSAML-C, openSUSE Leap, SUSE Linux Enterprise Desktop, SLES.
Gravité : 2/4.
Conséquences : accès/droits administrateur, accès/droits privilégié.
Provenance : document.
Date création : 17/11/2017.
Références : CVE-2017-16853, DLA-1178-1, DSA-4039-1, openSUSE-SU-2017:3241-1, SUSE-SU-2017:3234-1, VIGILANCE-VUL-24483.

Description de la vulnérabilité

Un attaquant peut contourner les restrictions via DynamicMetadataProvider de OpenSAML-C, afin d'élever ses privilèges.
Bulletin Vigil@nce complet... (Essai gratuit)

annonce de vulnérabilité informatique CVE-2015-0851

OpenSAML C++, Shibboleth Service Provider : déni de service via XML

Synthèse de la vulnérabilité

Un attaquant peut envoyer des données XML malveillantes vers OpenSAML C++ ou Shibboleth Service Provider, afin de mener un déni de service.
Produits concernés : Debian, OpenSAML-C, Shibboleth SP, Unix (plateforme) ~ non exhaustif.
Gravité : 2/4.
Conséquences : déni de service du service.
Provenance : document.
Nombre de vulnérabilités dans ce bulletin : 2.
Date création : 21/07/2015.
Références : CVE-2015-0851, CVE-2015-2684-ERROR, DSA-3321-1, DSA-3321-2, VIGILANCE-VUL-17457.

Description de la vulnérabilité

La bibliothèque OpenSAML C++ analyse des données au format XML à l'aide de XMLTooling-C.

Cependant, des données XML bien formées, mais avec un schéma incorrect, provoquent une erreur fatale dans OpenSAML C++.

Un attaquant peut donc envoyer des données XML malveillantes vers OpenSAML C++ ou Shibboleth Service Provider, afin de mener un déni de service.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur OpenSAML-C :